Chrome, è crisi: identificata falla nel sistema che compromette la sicurezza utenti | Aggiorna subito o sono guai seri
Google Chrome intensifica la potenza dei suoi software. Da oggi in poi saranno a prova di hacker! Ecco il nuovo update.
Il fine ultimo dell’aggiornamento era quello di risolvere una vulnerabilità 0-day, già sfruttata da alcuni malintenzionati.
Chrome ancora una volta nell’occhio del mirino, questa volta l’operato degli sviluppatori si è rivolto esclusivamente a correggere l’ottava vulnerabilità zero-day del 2023, sfruttata dagli attacchi contro il browser in questione.
Dall’inizio dell’anno sono infatti otto le patch create contro i diversi bug che rendevano Chrome sempre più vulnerabile e quindi un buon bersaglio per gli hacker.
L’aggiornamento in questione, che è già stato rilasciato, potrebbe richiedere diversi giorni o, addirittura, settimane per raggiungere tutti gli utenti.
Bug zero-day risolto, ecco come
L’ennesima vulnerabilità zero day di Chrome è stata individuata e, successivamente corretta. Questo tipo di bug, purtroppo, ha esposto il browser ad attacchi informatici anche di grave entità. Come affermato in precedenza, questa è stata l’ottava segnalazione, nota a tutti con il nome CVE-2023-7024. La scoperta arriva da Clément Lecigne e Vlad Stolyarov del TAG (Google’s Threat Analysis Group). Il problema, in particolare, riguardava l’overflow del buffer nell’heap del framework WebRTC open-source. Si tratta di un integrato utilizzato da numerosi browser web come Mozilla Firefox, Safari, Edge e tanti altri.
La risposta di Google
Dalla sua parte, Google ha affermato di sapere che la vulnerabilità di cui abbiamo parlato in precedenza, è stata sfruttata anche nel mondo reale. Tuttavia, il gigante di Mountain View non ha espresso ulteriori parole in merito ai dettagli su tali attacchi. Sappiamo solo che tale aggiornamento di sicurezza ha come obiettivo principale quello di risolvere una volta e per tutte il bug. Attualmente tale versione è stata rilasciata per gli utenti nel canale Desktop Stabile, con versioni aggiornate e distribuite a livello globale per gli utenti che utilizzano sistemi come Windows, Mac e Linux. Google termina le sue dichiarazioni ricordando agli utenti ancora una volta quanto potesse essere impostante aggiornare costantemente i software per proteggersi da minacce informatiche che divampano nel mondo del web.