Google Chrome ha appena rilasciato un aggiornamento per il suo browser per correggere una grave falla 0-day che viene attivamente sfruttata per attacchi. La falla potrebbe colpire tutti i browser basati su Chromium, compreso Microsoft Edge, che ha confermato questa informazione, ma anche Brave o Opera.
Google Chrome sotto la minaccia di una falla
Il browser Google Chrome, utilizzato da più di 3 miliardi di persone in tutto il mondo, ha appena rilasciato la versione 100.0.4896.127 di Chrome per correggere un’importante vulnerabilità 0-day che può essere utilizzata per vari tipi di attacchi. Il codice di questa falla è CVE-2022-1364.
Anche se non sono stati rivelati dettagli specifici per le criptovalute, è ancora estremamente consigliabile optare per la massima sicurezza, quindi assicuratevi di applicare questo aggiornamento il più presto possibile.
La falla, scoperta da un membro del gruppo di analisi delle minacce di Google il 13 aprile, colpisce il motore JavaScript V8 e potrebbe quindi interessare tutti i browser strutturati intorno a Chromium. Questo include tra gli altri Microsoft Edge, che ha confermato questa informazione, ma anche Opera o Brave.
Questa falla è attivamente sfruttata, quindi vi consigliamo vivamente di aggiornare il vostro browser finché è basato su Chromium.
Per aggiornare Google Chrome, basta digitare “chrome://settings/help” nella barra di ricerca. Un aggiornamento verrà eseguito automaticamente e aggiornerà all’ultima versione, se necessario. Poi controlla di avere la versione 100.0.4896.127.
Va notato che i dettagli della falla, il suo livello di sfruttamento e i metodi di correzione sono generalmente tenuti riservati da Google. Questi sono, il più delle volte, rivelati diverse settimane dopo gli aggiornamenti di emergenza il tempo che la maggior parte degli utenti hanno fatto il passaggio all’ultima versione.
Poiché il motore JavaScript V8 colpisce un numero estremamente grande di utenti, è un obiettivo primario per vari tipi di attacchi. Una falla di “confusione”, come quella di cui parliamo oggi, permette lo sfruttamento della memoria in lettura-scrittura e apre la porta agli hacker per applicare codice arbitrario.
Questa è la terza vulnerabilità 0-day dall’inizio del 2022 per Chrome. Infatti, le vulnerabilità CVE-2022-0609 e CVE-2022-1096 sono state patchate rispettivamente il 14 febbraio e il 25 marzo.
