Per chi usa Google Chrome è meglio correre subito ai ripari installando l’ultima patch rilasciata. La necessità è imminente poiché questo aggiornamento serve a chiudere una falla del browser molto pericolosa. Purtroppo i dettagli a riguardo restano un mistero.
Una vulnerabilità in JavaScript V8
Gli esperti non sono mai troppo loquaci quando si tratta di falle gravi ma per quanto riguarda l’ultima trovata in Google Chrome sappiamo almeno di che tipo sia.
Il codice che la identifica è CVE-2022-3723 e si tratta di un bug Type Confusion all’interno di JavaScript V8, che come dice il nome si tratta di un problema di confusione da parte del sistema. Questo produce errori di accesso alla memoria ed è frequente anche a livello del browser Microsoft Edge. In sintesi ciò che accade è che il software tenta l’accesso alle risorse con dei dati incompatibili.
La vulnerabilità per fortuna risulta già risolta nella nuova patch rilasciata per Chrome, la numero 107.0.5304.87/88. Qualora questa non venisse installata in automatico l’invito che Google rivolge ai suoi utenti è quello di scaricarla al più presto per evitare problemi. JavaScript V8 è fondamentale per elaborare il codice delle pagine Web e una falla a suo carico può avere ripercussioni molto gravi, fino a mettere a rischio il dispositivo nel suo insieme.
Il settimo aggiornamento correttivo da gennaio
Questa falla pare sia già stata usata per colpire alcuni utenti anche se non si sa esattamente quali e quanti attacchi siano avvenuti. Ora che però la fine dell’anno si avvicina facendo un bilancio siamo già alla settima patch di emergenza, che si spera sia l’ultima per il 2022.
La prima falla grave per Google è stata scovata in un giorno che solitamente è di festa almeno per le coppie, il 14 febbraio. La seconda vulnerabilità è stata annunciata poco più di un mese dopo quando l’azienda ha avvisato gli utenti di installare al più presto l’aggiornamento. La terza è seguita a metà aprile, dopodiché per un paio di mesi i problemi grossi sono apparentemente cessati.
Una nuova falla da risolvere ( CVE-2022-2294) si è presentata ai primi di luglio, un’altra poco dopo la metà di agosto e la penultima della lista dopo appena due settimane, ai primi di settembre.
La maggioranza degli utenti comunque ha già avuto l’aggiornamento in automatico, quindi può dormire tranquilla.
🔴 FONTI: www.msn.com