Da Google arriva un nuovo aggiornamento urgente per la versione desktop di Chrome. Pochi giorni fa è stata scoperta una vulnerabilità zero-day che occorre risolvere al più presto. Il problema si trova a livello della memoria del browser.
Quest’anno sono state diverse le vulnerabilità zero-day che Google ha scovato nel suo browser, ma l’ultima in particolare è pericolosa. Per indicarla gli sviluppatori hanno usato il codice CVE-2022-4135 e risulta presente in tutte le versioni desktop di Chrome a livello di GPU.
Si tratta di una vulnerabilità classificata come heap buffer overflow. I dati da archiviare dal browser risultano scritti in aree dove superano il limite massimo della memoria allocabile. Questo avviene senza una verifica preventiva e può tradursi in una possibilità per gli hacker di infiltrarsi.
Tramite questa falla infatti si può alterare la memoria di un software o un’applicazione e modificarne il funzionamento. A questo punto si possono eseguire codici malevoli o avere accesso alle informazioni personali dell’utente senza problemi.
Per evitare simili conseguenze occorre aggiornare Chrome alla versione 107.0.5304.121/122 per chi possiede sistema operativo Windows. Per i modelli Mac o con SO Linux invece bisogna scaricare l’update 107.0.5304.122. Il consiglio di Big G è di occuparsene il prima possibile. Per farlo basta cercare nelle Impostazioni la sezione Informazioni su Chrome, scaricare l’aggiornamento e infine riavviare il PC. Per alcuni però questo update potrebbe avvenire in automatico.
A partire da febbraio contando anche la CVE-2022-4135 di cui stiamo parlando sono già otto i bug nativi scoperti da Google (e prontamente risolti). Per ora gli 0-day exploit sono quindi stati evitati grazie agli aggiornamenti.
Una vulnerabilità zero-day è definita così perché presente nel codice di un software o un browser da sempre. Tuttavia nonostante questo non risulta nota a chi lo ha sviluppato o non è stata gestita prima del momento del rilascio. Si tratta delle falle più pericolose proprio perché trascurate dai creatori stessi di un software.
La denominazione 0-day si usa anche per virus e malware quando questi derivano da alterazioni pesanti di programmi conosciuti. In questo modo possono facilmente sfuggire ai controlli antivirus e per questo sono un ambito su cui gli esperti di cybersicurezza stanno concentrando sempre di più le loro energie.
🔴 FONTI: securityonline.info
Altro duro colpo per Stellar Blade che da qualche ora è finito di nuovo nella…
Fallout, come tutti sanno, nasce come videogioco. Con l'uscita della serie tv però la saga…
Quanto sai della storia del logo Android? Non è necessario essere un esperto per riconoscere…
Qual è il lavoro ideale per ogni segno zodiacale? Quello che permette alle sue caratteristiche…
Hai perso lo smartwatch di recente? Con questa funzione potrai sentirti al sicuro: è la…
Nell’era digitale di oggi, ci sono innumerevoli modi di guadagno extra e tra le opzioni…