Chrome, update d'emergenza da installare subito: corretta la terza falla 0-day del 2022
Google ha rilasciato un aggiornamento fuori programma per Chrome, al fine di correggere una vulnerabilità 0-day già sfruttata attivamente. E' la terza falla scoperta nel 2022
di Nino Grasso pubblicata il 15 Aprile 2022, alle 16:50 nel canale SicurezzaGoogleChrome
Aggiornamento fuori programma quello di Chrome rilasciato nelle scorse ore. Google ha reso disponibile per tutti gli utenti Windows, Mac e Linux la versione 100.0.4896.127 di Chrome per correggere una vulnerabilità zero-day ad alta gravità utilizzata in attacchi già avvenuti.
La falla è nota come CVE-2022-1364 e Google ha dichiarato di essere a conoscenza dell'esistenza di un exploit già sfruttato attivamente. L'aggiornamento verrà distribuito nei prossimi giorni su tutti i sistemi, ma può essere forzato attraverso la pagina Informazioni su Google Chrome nelle Impostazioni. Una volta fatto accesso alla pagina il browser verifica la presenza di nuovi aggiornamenti ed effettua automaticamente il download, installando l'ultima release trovata al successivo riavvio.
Chrome, falla 0-day corretta con la release 100.0.4896.127
Considerando che si tratta di una vulnerabilità già sfruttata consigliamo a tutti gli utenti di eseguire il controllo manuale degli aggiornamenti e riavviare il browser subito, non appena terminato il download. La vulnerabilità è di "type confusion" con gravità alta ed è presente nel motore JavaScript Chrome V8: bug di questo tipo portano generalmente ad arresti anomali dell'applicazione, ma possono anche essere sfruttati per eseguire codice arbitrario. Scoperta da Clément Lecigne del Threat Analysis Group di Google, CVE-2022-1364 è l'unica vulnerabilità corretta con l'aggiornamento emergenziale rilasciato.
Chiaramente Google si è riservata il diritto di non svelare troppi dettagli della vulnerabilità, che verranno probabilmente diffusi solo in seguito all'installazione del fix da parte della maggioranza degli utenti. Con il nuovo aggiornamento Google ha corretto su Chrome tre falle 0-day dall'inizio del 2022: le prime due erano contrassegnate come CVE-2022-0609, corretta il 14 febbraio, e CVE-2022-1096, corretta il 25 marzo.
Idee regalo,
perché perdere tempo e rischiare di sbagliare?
REGALA
UN BUONO AMAZON!
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLink ad immagine (click per visualizzarla)
* = Link ad immagine (click per visualizzarla)
Microsoft is aware of the recent exploit existing in the wild. We are actively working on releasing a security fix. Turn on enhanced security mode on to help prevent the exploit (CVE-2022-1364) that exists in the wild.
Altra prova che Edge spacca di brutto!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".