Falla 0-day scoperta su Chrome e già sfruttata: aggiornate il browser subito!

Google ha rilasciato una nuova versione di Chrome che, fra i vari fix di sicurezza e le ottimizzazioni, corregge una falla 0-day già sfruttata attivamente. Gli utenti del browser di Big G farebbero meglio ad aggiornare il software al più presto
di Nino Grasso pubblicata il 15 Febbraio 2022, alle 12:21 nel canale SoftwareGoogleChrome
Google ha iniziato a distribuire Chrome 98.0.4758.102 per Windows, Mac e Linux con lo scopo di correggere una vulnerabilità zero-day ad alta gravità già utilizzata da attori malevoli: "Google è a conoscenza di segnalazioni secondo cui esiste un exploit per CVE-2022-0609", si legge in un avviso di sicurezza emanato dalla stessa azienda.
L'aggiornamento dovrebbe essere in roll-out in questo momento, ma si può forzare attraverso il menu Chrome > Informazioni su Google Chrome. Andando nella schermata il browser verificherà automaticamente la presenza di nuovi aggiornamenti e li installerà al successivo riavvio.
Falla 0-day attiva su Chrome: meglio aggiornare subito il browser
Il bug zero-day è segnalato come CVE-2022-0609 e la sua gravità è definita in "alta". Scoperta da Clément Lecigne del Threat Analysis Group di Google, la falla è descritta come "Use-after-free in Animation", e può essere utilizzata da eventuali aggressori per eseguire codice arbitrario su un computer vulnerabile per bypassare la sandbox di sicurezza del browser.
Google ha affermato di aver ricevuto segnalazioni su exploit che sfruttano la vulnerabilità CVE-2022-0609, tuttavia al momento non ha rilasciato ulteriori dettagli in merito né dettagli tecnici sulla vulnerabilità. L'azienda ha spiegato che la riservatezza è necessaria fin quando le patch non verranno installate sulla maggior parte dei sistemi in uso, per motivi di sicurezza. L'aggiornamento di Google Chrome ha risolto altre sette vulnerabilità di sicurezza (di cui sei di gravità elevata) non ancora sfruttate attivamente da attori malevoli.
CVE-2022-0609 è la prima vulnerabilità 0-day corretta su Chrome nel 2022, mentre lo scorso anno Google ne aveva corrette 16. Considerando che la nuova falla è già stata sfruttata attivamente, non possiamo che consigliare agli utenti del browser della Grande G di aggiornare alla versione 98.0.4758.102 per Windows, Mac e Linux, in modo da mitigare la minaccia.
Idee regalo,
perché perdere tempo e rischiare di sbagliare?
REGALA
UN BUONO AMAZON!
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIl browser Chrome su Android non viene aggiornato via Play Store? In questo caso l'aggiornamento dovrebbe arrivare subito.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".