Su Chrome c’è una nuova pericolosa falla 0-Day già sfruttata dagli hacker: aggiornate subito il browser

0
144

E’ stata scoperta una nuova pericolosa falla 0-Day per quanto riguarda una nuova versione del browser di casa Google, Chrome. E’ già stata diramata la patch, la numero 98.0.4758.102, disponibile per Windows quanto Mac e Linux, ed ha lo scopo di correggere la stessa vulnerabilità, evitando così spiacevoli attacchi dai noti criminali della rete.

Chrome, 16/2/2022 - Computermagazine.it
Chrome, 16/2/2022 – Computermagazine.it

“Google è a conoscenza di segnalazioni secondo cui esiste un exploit per CVE-2022-0609”, fa sapere la stessa azienda della Big Tech tramite un avviso di sicurezza emanato nelle scorse ore. Come ricordato da Hwupgrade, l’aggiornamento è già partito, è in roll-out, ma eventualmente può essere forzato aprendo Chrome, quindi portandovi sul menù (i tre puntini in alto a destra), poi Informazioni e verificare quindi la presenza di nuovi aggiornamenti. A quel punto, nel caso in cui Chrome non fosse aggiornato, si procederà all’update in automatico e il gioco sarà fatto.

Chrome, 16/2/2022 - Computermagazine.it
Chrome, 16/2/2022 – Computermagazine.it

BUG 0-DAY SCOPERTO IN CHROME: MINACCIA DEFINITA “ALTA”, ECCO LA PATCH

Il bug scoperto è segnalato col codice CVE-2022-0609 e la sua gravità è definita in “alta”. E’ stato scoperto da Clément Lecigne del Threat Analysis Group di Google, ed è descritto come “Use-after-free in Animation”, ed utilizzabile dagli aggressori ad esempio per eseguire “codice arbitrario su un computer vulnerabile per bypassare la sandbox di sicurezza del browser”, scrive Hwupgrade. Google ha fatto sapere di aver ricevuto segnalazioni su exploit che sfruttano la vulnerabilità CVE-2022-0609, anche se non ha rilasciato eventuali altri dettagli sulle specifiche di questa nuova vulnerabilità scoperta. L’azienda ha infatti fatto sapere che è fondamentale la riservatezza fino a che le patch non verranno installate sulla maggior parte dei computer che sono in uso: fino ad allora, quindi, bocca cucita. Google Chrome ha poi spiegato che tramite l’aggiornamento ha risolto altre sette vulnerabilità di sicurezza, di cui ben sei ritenute di gravità elevata, che comunque non erano ancora state sfruttate dai “cattivoni” della rete.

CVE-2022-0609 è la prima falla scoperta in Chrome per l’anno da poco iniziato, e giunge dopo che nel 2021 erano stati ben 16 i bug scoperti, tutti opportunamente “coperti”. Ovviamente, viste le indiscrezioni circolanti su quest’ultima nuova falla, e sul fatto che potrebbe essere già stata sfruttata dagli hacker, il consiglio è quello di aggiornare il prima possibile il popolare browser di Big G, aggiornandolo all’ultima versione disponibile, ovvero, la numero 98.0.4758.102, sia per Windows, quanto per computer Mac e Linux: così facendo sarete al sicuro. Fateci sapere se per caso avete riscontrato dei problemi o eventualmente se siete stati in grado di effettuare l’update del vostro Browser.

LEAVE A REPLY

Please enter your comment!
Please enter your name here