Chrome, update d’emergenza da installare subito: corretta la terza falla 0-day del 2022

Another ICT Guy

Chrome, update d’emergenza da installare subito: corretta la terza falla 0-day del 2022

Aggiornamento fuori programma quello di Chrome rilasciato nelle scorse ore. Google ha reso disponibile per tutti gli utenti Windows, Mac e Linux la versione 100.0.4896.127 di Chrome per correggere una vulnerabilità zero-day ad alta gravità utilizzata in attacchi già avvenuti.

Chrome, falla 0-day corretta con la release 100.0.4896.127

La falla è nota come CVE-2022-1364 e Google ha dichiarato di essere a conoscenza dell’esistenza di un exploit già sfruttato attivamente. L’aggiornamento verrà distribuito nei prossimi giorni su tutti i sistemi, ma può essere forzato attraverso la pagina Informazioni su Google Chrome nelle Impostazioni. Una volta fatto accesso alla pagina il browser verifica la presenza di nuovi aggiornamenti ed effettua automaticamente il download, installando l’ultima release trovata al successivo riavvio.

Chrome, falla 0-day corretta con la release 100.0.4896.127

Considerando che si tratta di una vulnerabilità già sfruttata consigliamo a tutti gli utenti di eseguire il controllo manuale degli aggiornamenti e riavviare il browser subito, non appena terminato il download. La vulnerabilità è di “type confusion” con gravità alta ed è presente nel motore JavaScript Chrome V8: bug di questo tipo portano generalmente ad arresti anomali dell’applicazione, ma possono anche essere sfruttati per eseguire codice arbitrario. Scoperta da Clément Lecigne del Threat Analysis Group di Google, CVE-2022-1364 è l’unica vulnerabilità corretta con l’aggiornamento emergenziale rilasciato.

Chiaramente Google si è riservata il diritto di non svelare troppi dettagli della vulnerabilità, che verranno probabilmente diffusi solo in seguito all’installazione del fix da parte della maggioranza degli utenti. Con il nuovo aggiornamento Google ha corretto su Chrome tre falle 0-day dall’inizio del 2022: le prime due erano contrassegnate come CVE-2022-0609, corretta il 14 febbraio, e CVE-2022-1096, corretta il 25 marzo.

Idee regalo,
perché perdere tempo e rischiare di sbagliare?

REGALA
UN BUONO AMAZON
!

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.