Dopo l’avvertimento di un ricercatore indipendente riguardante 18 estensioni dannose su Google Chrome, apparentemente ancora disponibili per il download all’interno del Chrome Web Store, i tecnici della Grande G hanno ufficialmente risolto la terza vulnerabilità zero-day da inizio 2023 per il browser proprietario. A lanciare l’allarme, inizialmente, è stato l’analista Pierluigi Paganini, secondo il quale la falla è già stata sfruttata in alcuni attacchi informatici attualmente in corso su sistemi non aggiornati. Per la vostra sicurezza, scaricate l’ultimo update di Chrome il prima possibile!

Risolta altra vulnerabilità zero-day su Google Chrome

Il recente bollettino di sicurezza pubblicato dalla società statunitense parla chiaro: l’exploit per la vulnerabilità CVE-2023-3079 esiste ed è stato già sfruttato da “attori che operano per qualche governo o da un’azienda che fornisce soluzioni di sorveglianza”. Non è chiaro come sia avvenuto lo sfruttamento, tantomeno sono noti dettagli sull’exploit. Come da prassi, il Threat Analysis Group (TAG) di Google nasconde tutte le informazioni per evitare che altri malintenzionati attacchino sistemi indeboliti dalla falla.

La patch è comunque disponibile dal 5 giugno 2023 per Google Chrome, che passa quindi alle versioni 114.0.5735.106 per Mac e Linux e 114.0.5735.110 per Windows. Il rollout sarà graduale, come spesso avviene, e interesserà tutte le iterazioni di Google Chrome ancora attivamente supportate dall’azienda di Mountain View.

Se quindi volete proteggervi dalla vulnerabilità CVE-2023-3079 dovete aprire Chrome, cliccare sui tre puntini in alto a destra e poi su Impostazioni. A questo punto, basta cliccare su “Informazioni su Chrome” al fine di verificare l’avvenuto download della patch e la sua installazione.