Falla 0-day scoperta su Chrome e già sfruttata: aggiornate il browser subito!

Another ICT Guy

Falla 0-day scoperta su Chrome e già sfruttata: aggiornate il browser subito!

   News    15 Febbraio 2022  |  0

Google ha iniziato a distribuire Chrome 98.0.4758.102 per Windows, Mac e Linux con lo scopo di correggere una vulnerabilità zero-day ad alta gravità già utilizzata da attori malevoli: “Google è a conoscenza di segnalazioni secondo cui esiste un exploit per CVE-2022-0609, si legge in un avviso di sicurezza emanato dalla stessa azienda.

L’aggiornamento dovrebbe essere in roll-out in questo momento, ma si può forzare attraverso il menu Chrome > Informazioni su Google Chrome. Andando nella schermata il browser verificherà automaticamente la presenza di nuovi aggiornamenti e li installerà al successivo riavvio.

Falla 0-day attiva su Chrome: meglio aggiornare subito il browser

Il bug zero-day è segnalato come CVE-2022-0609 e la sua gravità è definita in “alta”. Scoperta da Clément Lecigne del Threat Analysis Group di Google, la falla è descritta come “Use-after-free in Animation”, e può essere utilizzata da eventuali aggressori per eseguire codice arbitrario su un computer vulnerabile per bypassare la sandbox di sicurezza del browser.

Google ha affermato di aver ricevuto segnalazioni su exploit che sfruttano la vulnerabilità CVE-2022-0609, tuttavia al momento non ha rilasciato ulteriori dettagli in merito né dettagli tecnici sulla vulnerabilità. L’azienda ha spiegato che la riservatezza è necessaria fin quando le patch non verranno installate sulla maggior parte dei sistemi in uso, per motivi di sicurezza. L’aggiornamento di Google Chrome ha risolto altre sette vulnerabilità di sicurezza (di cui sei di gravità elevata) non ancora sfruttate attivamente da attori malevoli.

CVE-2022-0609 è la prima vulnerabilità 0-day corretta su Chrome nel 2022, mentre lo scorso anno Google ne aveva corrette 16. Considerando che la nuova falla è già stata sfruttata attivamente, non possiamo che consigliare agli utenti del browser della Grande G di aggiornare alla versione 98.0.4758.102 per Windows, Mac e Linux, in modo da mitigare la minaccia.

Idee regalo,
perché perdere tempo e rischiare di sbagliare?
REGALA
UN BUONO AMAZON!

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

©  2024 Carlo Mauri. Realizzato con WordPress e con il tema Mesmerize