Forse è il caso che ti metti ad aggiornare il tuo browser Chrome. Google ha rilasciato una serie di update per gli utenti Mac, a causa di una serie di problemi rilevati nell’ultimo periodo. Tra cui, una vulnerabilità zero-day.
Per evitare ulteriori sfruttamenti, i dettagli specifici sugli attacchi e sugli autori delle minacce sono stati mantenuti riservati. La scoperta di questa vulnerabilità è stata segnalata anonimamente l’11 gennaio 2024.
Google, aggiornamenti d’emergenza per Chrome
Come riportato da The Hacker News, Google ha rilasciato martedì una serie di aggiornamenti per affrontare questi problemi di sicurezza nel suo browser Chrome, compresa una vulnerabilità zero-day che è stata attivamente sfruttata. Il blog delle versioni di Chrome rileva che l’aggiornamento include anche “Varie correzioni derivanti da controlli interni, fuzzing e altre iniziative“.
La vulnerabilità, identificata come CVE-2024-0519, coinvolge un accesso fuori limite alla memoria nel motore JavaScript V8 e WebAssembly, che potrebbe essere sfruttato per causare un crash del sistema del proprio computer.
Secondo la Common Weakness Enumeration (CWE) dell’MITRE:
“[…] un utente malintenzionato potrebbe essere in grado di ottenere valori segreti, [così da] sfruttare un punto debole separato per ottenere l’esecuzione del codice invece della semplice negazione del servizio”.
Invece MacWorld segnala anche altre due vulnerabilità, sempre su Chrome. Per questo Google ha rilasciato un aggiornamento per il suo browser. Parliamo in questo caso di e di .
Il primo zero-day patchato dell’anno 2024
Questo episodio rappresenta il primo zero-day attivamente sfruttato che Google ha patchato in Chrome nel 2024. Precisa The Hacker News, lo scorso anno Google ha risolto un totale di 8 zero-day sfruttati attivamente nel browser.
Si consiglia agli utenti di eseguire l’aggiornamento alla versione 120.0.6099.224/225 di Chrome per Windows, 120.0.6099.234 per macOS e 120.0.6099.224 per Linux al fine di mitigare potenziali minacce. Inoltre, consigliamo agli utenti di browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, ad applicare le correzioni non appena diventano disponibili.
Ricordiamo che per verificare la versione di Chrome, avvia il browser e vai su Impostazioni e fai clic su Informazioni su Chrome nella colonna di sinistra. Nella finestra principale Informazioni su Chrome viene visualizzato il numero di versione. Se è disponibile un aggiornamento, devi fare clic sul pulsante Riavvia per chiudere l’app, installare l’aggiornamento e riaprirla.
