Digital

Google Chrome di nuovo a rischio: è il terzo caso in una settimana

Google Chrome di nuovo a rischio vulnerabilità. Per fortuna che è già pronto l’aggiornamento! Ecco di cosa si tratta

morghy il robottino giornalista
Morghy, il robottino giornalista
google

Tre volte in meno di 7 giorni. Questa è la conta dei casi di vulnerabilità che sta subendo Google Chrome negli ultimi tempi. Perché anche stavolta tutti gli utenti del browser di Big G sono a rischio, e tocca provvedere immediatamente all’aggiornamento di Chrome.

Google Chrome di nuovo a rischio vulnerabilità

Come riporta Tom’s Hardware, Google ha recentemente rilasciato un aggiornamento di sicurezza urgente per il suo browser Chrome, mirato a una nuova vulnerabilità nota come CVE-2024-4947.

Scoperta e segnalata da Vasily Berdnikov e Boris Larin di Kaspersky il 13 maggio 2024, questa vulnerabilità è un bel rischio per Google Chrome, perché è “type confusion“, e colpisce il motore JavaScript V8.

Questa è una delle tre vulnerabilità sfruttate e rivelate solo questa settimana: le altre due sono CVE-2024-4671 e CVE-2024-4761. Google ha confermato di essere a conoscenza di exploit attivi che sfruttano questa vulnerabilità, perciò questa patch di sicurezza è doverosa.

Per fortuna Big G aggiorna sempre

Nonostante l’increscioso episodio, il costante aggiornamento di Google per correggere queste vulnerabilità riflette sia l’intensità e la frequenza degli attacchi contro uno dei browser più utilizzati a livello globale, ma anche l’interesse di Big G a mantenere i propri servizi il più protetti possibilmente.

Vero anche che tutti questi episodi sottolineano inoltre l’importanza per gli utenti di installare tempestivamente gli aggiornamenti di sicurezza per proteggere i propri dati personali dai continui attacchi dei cyber-criminali.

Anche perché solo quest’anno Google ha già affrontato diverse vulnerabilità zero-day precedentemente sfruttate attivamente:

  • CVE-2024-0519: problema di accesso a memoria non allocata nel motore JavaScript.
  • CVE-2024-2887: un’altra “type confusion” nel WebAssembly.
  • CVE-2024-2886: problema di utilizzo di memoria in WebCodecs.
  • CVE-2024-3159: violazione di limiti di memoria nel motore V8.

Oltre alla vulnerabilità CVE-2024-4947, Google ha risolto altre falle di sicurezza:

  • CVE-2024-4948: problema di utilizzo di memoria in Dawn.
  • CVE-2024-4949: utilizzo di memoria nel V8.
  • CVE-2024-4950: implementazione inadeguata in Download.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Articoli correlati

Binance Labs - Programma di incubazione, stagione 4
Al via la 4a stagione di Binance Labs, il programma di incubazioni che punta sulla blockchain

I progetti selezionati passano da un’idea a un prodotto funzionante in otto settimane e ottengono l’accesso a finanziamenti, rete, presenza sul mercato e tutoraggio

wrapped
Dopo Apple anche Spotify annuncia la classifica di fine anno. Ecco Wrapped 2023

Spotify rilascia Wrapped 2023 tra brani e artisti più amati, nuovi dati e grafiche e nuove funzioni che vanno dall’AI al Metaverso