Chrome: scovata una nuova falla 0-day già usata

Chrome: scovata una nuova falla 0-day già usata

Google ha rilasciato l'aggiornamento alla versione 98.0.4758.102 di Chrome per mettere a sicuro gli utenti dalla falla 0-Day CVE-2022-0609.
Google ha rilasciato l'aggiornamento alla versione 98.0.4758.102 di Chrome per mettere a sicuro gli utenti dalla falla 0-Day CVE-2022-0609.

Chi utilizza Chrome come browser per navigare in Rete dal proprio computer farebbe bene ad assicurarsi che sia stato installato l’aggiornamento alla versione 98.0.4758.102 per i sistemi operativi Windows, macOS e Linux. Nel corso delle ultime ore, infatti, il “colosso di Mountain View” ha cominciato a distribuire tale update per correggere una vulnerabilità zero-day identificata come ad alta gravità e che a quanto pare è già stata utilizzata da attori malevoli.

Chrome: l’update alla versione 98.0.4758.102 mette al sicuro dalla falla CVE-2022-0609

La falla è siglata come CVE-2022-0609 ed è stata scovata da Clément Lecigne del Threat Analysis Group di Google. Viene descritta come “Use-after-free in Animation” e può essere usata da eventuali aggressori per eseguire codice arbitrario su un computer vulnerabile per bypassare la sandbox di sicurezza del navigatore.

Google ha affermato di aver ricevuto diverse segnalazioni su exploit che sfruttano la vulnerabilità CVE-2022-0609, ma al momento non ha fornito ulteriori dettagli al riguardo né informazioni di natura tecnica sul bug. L’azienda ha spiegato che per ragioni di sicurezza la riservatezza sulla questione è strettamente necessaria fino a quando le patch non verranno installate sulla maggior parte dei computer su cui il browser viene adoperato.

È bene sottolineare che l’aggiornamento di Google Chrome in oggetto ha risolto anche altre sette vulnerabilità di sicurezza (di cui sei di gravità elevata) che però non erano state ancora sfruttate da eventuali malintenzionati.

Da notare che CVE-2022-0609 è la prima vulnerabilità 0-day corretta da “big G” su Chrome nel 2022, mentre nel 2021 Google ne aveva corrette svariate, per un totale di 16.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 15 feb 2022
Link copiato negli appunti