Chrome, scoperta vulnerabilità già sfruttata dai malintenzionati: aggiornare subito
In casa Google hanno rilasciato un nuovo aggiornamento di Chrome che dovreste installare tutti sul vostro PC Windows: viene infatti risolta una falla di sicurezza già sfruttata dai malintenzionati.
di Manolo De Agostini pubblicata il 05 Luglio 2022, alle 09:41 nel canale SicurezzaGoogleChrome
Google ha pubblicato una nuova versione per Windows del browser Chrome, la numero 103.0.5060.114, al fine di risolvere una vulnerabilità "zero day" molto critica. Con "zero day" s'intende una falla che i malintenzionati hanno scovato e stanno già usando attivamente per attaccare le loro vittime. Si tratta della quarta falla zero-day risolta dalla casa di Mountain View nel 2022.
"Google è a conoscenza che un exploit per CVE-2022-2294 esiste in circolazione", si legge nell'advisory di sicurezza diffuso. Per aggiornare il vostro browser Chrome avete due possibilità: aspettare l'aggiornamento automatico - che raggiungerà tutti gli utenti nel giro di pochi giorni o al più una settimana - oppure procedere immediatamente andando in "Menu -> Guida -> Informazioni su Google Chrome" e attendere che il processo di update si completi dopo il necessario riavvio del browser.
La falla risolta su Chrome viene descritta come un "heap buffer overflow" in WebRTC, ed è stata segnalata da Jan Vojtesek del team Avast Threat Intelligence il primo di luglio. Chi sfrutta la vulnerabilità può causare crash del programma o eseguire codice arbitrario all'insaputa dell'utente del sistema. Al momento non sono stati rilasciati ulteriori dettagli tecnici sul problema, in modo da non favorire ulteriormente i malintenzionati.
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design 
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media
Netflix aumenta ancora i prezzi: rincari fino a 2 euro al mese ma non in Italia (per ora)
Tim Cook potrebbe lasciare Apple già nel 2026: parte la corsa al nuovo CEO
Fire TV Stick 4K Select a prezzo da urlo: oggi solo 19,99€ invece di 54,99€ con coupon
IBM presenta i nuovi processori quantistici: arrivano Nighthawk e Loon
Amazon Haul esplode di sconti: con l'offerta 'Acquista 2', lo sconto vola al -40% fino al 19 novembre
Dacia Sandriders, incontro con piloti e navigatori dopo un anno di successi (e carburante alternativo)
Quanto costerà la Steam Machine? Valve conferma che il prezzo sarà competitivo
QNAP TS-h1655XeU-RP: filesystem ZFS e connettività a 10 GbE per archiviazione e virtualizzazione
Etica e software libero protagonisti a SFSCON 2025
Il reattore che ricarica le batterie scartate e produce nuovo litio: la rivoluzione di Rice University
AMD FSR Redstone: la nuova tecnologia basata sulle reti neurali esordisce su Call of Duty: Black Ops 7
Meta Quest 3S a un prezzo senza precedenti per le offerte Black Friday: realtà mista e bundle esclusivo a soli 249,99€
Rischio per gli SSD? I driver chipset AMD scrivono continuamente sul drive, ma non è chiaro il perché
Quanto sono 'woke' le intelligenze artificiali? Anthropic ha adesso uno strumento per misurarlo
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".