Grave Falla 0-Day su Google Chrome già utilizzata da hacker: aggiornate quanto prima possibile il browser

Google ha trovato una nuova falla 0-Day su Google Chrome, il che è un record visto e considerato che nonostante sia appena iniziato l’anno, l’azienda di Mountain View abbia già rilevato dei problemi non indifferenti per il suo principale motore di ricerca.

Grave Falla 0-Day su Google Chrome già utilizzata da hacker: aggiornate quanto prima possibile il browser
Essendo il browser più utilizzato che ci sia, ovviamente è soggetto a numerosi problemi oltre che a molti bug – Androiditaly.com

Google ha già iniziato a distribuire la nuova versione di Chrome 98.0.4758.102 per Windows, Mac e Linux allo scopo di correggere una vulnerabilità zero-day ad alta gravità. Questo problema era stato già riscontrato l’anno scorso più volte, e pare che si sia ripresentato tramite una nota di sicurezza emanato dalla società stessa per avvisare i suoi utenti.

L’update dovrebbe essere in corso di distribuzione adesso, ma è possibile forzare il suo scaricamento andando sul motore di ricerca, poi sulle informazioni e successivamente attendere che il browser verifichi da se la presenza di nuovi aggiornamenti in modo tale che possa avvenire in seguito l’installazione richiesta. Ma il seguente bug come funziona?

La scoperta della nuova falla e i relativi problemi

Grave Falla 0-Day su Google Chrome già utilizzata da hacker: aggiornate quanto prima possibile il browser
Ci vuole del tempo per risolvere queste falle, tuttavia non possono lasciar correre assolutamente – Androiditaly.com

La falla zero-day è stata identificata come CVE-2022-0609, e a giudicare dalle analisi effettuate potrebbe essere molto pericolosa. Dobbiamo la sua scoperta alla Clénent Lecigne del Threat Analysis Group di Google, la quale la ha descritta come “Use-After-Free in Animation“, e può essere sfruttata da molti hacker per eseguire un codice arbitrario su un PC vulnerabile.

Google, continuando, ha ovviamente affermato di aver ricevuto le segnalazioni su exploit che sfruttano questo punto debole, ma al momento non ha voluto rilasciare dettagli tecnici al riguardo. Infatti, vuole rimanere sulla riservatezza fino a quando, le patch, non saranno installate nei vari sistemi operativi.

L’aggiornamento servirà anche a risolvere altre tipo di vulnerabilità di sicurezza che, a quanto pare, erano attive ma non ancora utilizzate da eventuali cybercriminali che avrebbero potuto tentare di farlo. Questa notizia, in sintesi, possiamo dire che sia ottima da sapere dato che ci rassicura molto.

Per concludere, e ricollegandoci a ciò che abbiamo detto prima, CVE-2022-0609 è la prima falla del 2022 ed è anche ovvio da dire che non sarà l’ultima. Tutto quello che dobbiamo fare ogni volta che avvengono queste situazioni è semplice: ascoltare ciò che dice Google ed installare i suoi update nel momento in cui vengono rilasciati per ogni sistema operativo.

Gestione cookie