Chrome, aggiornamento di emergenza: scovata falla 0-day, l'ottava quest'anno
Google ha rilasciato un update di sicurezza per il browser Chrome al fine di risolvere una vulnerabilità zero-day, cioè sfruttata attivamente da malintenzionati.
di Manolo De Agostini pubblicata il 21 Dicembre 2023, alle 07:41 nel canale SoftwareChromeGoogle
Google ha pubblicato un update di emergenza per il browser Chrome al fine di risolvere una vulnerabilità 0-day, ovvero già sfruttata attivamente da malintenzionati. Si tratta dell'ottava falla 0-day dell'anno per Chrome, su cui sono dovuti intervenire celermente gli ingegneri della casa di Mountain View.
La versione "Stable" del browser è stata aggiornata alla versione 120.0.6099.129 su Mac e Linux e 120.0.6099.129/130 su Windows: il browser si aggiornerà in modo automatico nei prossimi giorni / settimane, ma suggeriamo di forzare l'update andando (su Windows) nel "menu -> guida -> informazioni su Google Chrome" per attivare il processo di update.
Il problema di sicurezza è stato scoperto da Clément Lecigne e Vlad Stolyarov del Threat Analysis Group (TAG) della stessa Google, un team che si occupa di arginare gli attacchi portati avanti da collettivi supportati da governi o agenzie di vari paesi a fini di spionaggio.
La vulnerabilità, di severità High, è stata tracciata come CVE-2023-7024 e spiegata come un problema di "heap buffer overflow" in WebRTC. Quest'ultimo è un framework che permette di avere funzionalità RTC (di comunicazione in tempo reale, come streaming video, file sharing, ecc.) tramite API JavaScript ed è comune ad altri browser.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".