Da Google arriva un nuovo aggiornamento urgente per la versione desktop di Chrome. Pochi giorni fa è stata scoperta una vulnerabilità zero-day che occorre risolvere al più presto. Il problema si trova a livello della memoria del browser.
Una falla grave del browser
Quest’anno sono state diverse le vulnerabilità zero-day che Google ha scovato nel suo browser, ma l’ultima in particolare è pericolosa. Per indicarla gli sviluppatori hanno usato il codice CVE-2022-4135 e risulta presente in tutte le versioni desktop di Chrome a livello di GPU.
Si tratta di una vulnerabilità classificata come heap buffer overflow. I dati da archiviare dal browser risultano scritti in aree dove superano il limite massimo della memoria allocabile. Questo avviene senza una verifica preventiva e può tradursi in una possibilità per gli hacker di infiltrarsi.
Tramite questa falla infatti si può alterare la memoria di un software o un’applicazione e modificarne il funzionamento. A questo punto si possono eseguire codici malevoli o avere accesso alle informazioni personali dell’utente senza problemi.
Per evitare simili conseguenze occorre aggiornare Chrome alla versione 107.0.5304.121/122 per chi possiede sistema operativo Windows. Per i modelli Mac o con SO Linux invece bisogna scaricare l’update 107.0.5304.122. Il consiglio di Big G è di occuparsene il prima possibile. Per farlo basta cercare nelle Impostazioni la sezione Informazioni su Chrome, scaricare l’aggiornamento e infine riavviare il PC. Per alcuni però questo update potrebbe avvenire in automatico.
Vulnerabilità zero-day
A partire da febbraio contando anche la CVE-2022-4135 di cui stiamo parlando sono già otto i bug nativi scoperti da Google (e prontamente risolti). Per ora gli 0-day exploit sono quindi stati evitati grazie agli aggiornamenti.
Una vulnerabilità zero-day è definita così perché presente nel codice di un software o un browser da sempre. Tuttavia nonostante questo non risulta nota a chi lo ha sviluppato o non è stata gestita prima del momento del rilascio. Si tratta delle falle più pericolose proprio perché trascurate dai creatori stessi di un software.
La denominazione 0-day si usa anche per virus e malware quando questi derivano da alterazioni pesanti di programmi conosciuti. In questo modo possono facilmente sfuggire ai controlli antivirus e per questo sono un ambito su cui gli esperti di cybersicurezza stanno concentrando sempre di più le loro energie.
🔴 FONTI: securityonline.info