Google ha rilasciato un aggiornamento per il browser web Chrome sabato sera. Chiude due vulnerabilità, una delle quali è già sotto attacco in natura: la vulnerabilità zero-day. Quindi gli utenti dovrebbero verificare rapidamente se stanno già utilizzando la versione corrente.
Google Chrome: sfruttare la vulnerabilità zero-day
Nel Note di rilascio per la nuova versione del browser Gli sviluppatori scrivono che chiude due falle di sicurezza. Uno di questi è stato segnalato da ricercatori IT di terze parti del team Google TAG, motivo per cui Google fornisce un breve riepilogo. Dell’altro non si sa nulla.
Gli aggressori possono utilizzare siti Web HTML dannosi per creare memoria scramble nell’heap e utilizzarla per iniettare ed eseguire codice dannoso. L’errore è stato rilevato nel motore JavaScript V8 e si basa su un errore di confusione del tipo in cui i tipi di dati utilizzati non corrispondono (CVE-2023-2033, nessuna classificazione CVSS ancora).
Controlla la versione corrente in uso
Le versioni di correzione dei bug sono 112.0.5615.100/.101 per Android e 112.0.5615.121 per Linux, macOS e Windows. Google vuole distribuirlo durante il giorno con aggiornamenti automatici. Poiché un varco chiuso in questo modo è già stato attaccato, potrebbe essere troppo tardi. La finestra di dialogo della versione di Chrome può essere utilizzata per verificare se sul tuo computer è in esecuzione la versione corretta del browser.
Questo può essere trovato dietro le impostazioni del browser, a cui è possibile accedere tramite il pulsante con tre punti sovrapposti a destra della barra degli indirizzi. Da lì, il percorso continua attraverso Guida – Informazioni su Google Chrome. La finestra di dialogo visualizza la versione attualmente in uso e, se necessario, avvia l’aggiornamento. Alla fine, il browser deve essere riavviato per attivare il codice del programma con correzione dell’errore. Su Linux, la gestione del software della distribuzione di solito si occupa di applicare gli aggiornamenti. Quindi gli utenti Linux dovrebbero avviarlo e fargli verificare la presenza di software aggiornato.
Il motore JavaScript V8 viene utilizzato anche in altri browser Web basati su Chromium come Microsoft Edge. Presto dovrebbe essere disponibile anche un software aggiornato per questi browser Web, che gli utenti dovrebbero installare rapidamente.
Proprio la scorsa settimana, Google ha fatto passare la versione a Chrome 112. Fondamentalmente, la versione 16 aveva falle di sicurezza chiuse.
(DMK)