Su+Chrome+c%26%238217%3B%C3%A8+una+nuova+pericolosa+falla+0-Day+gi%C3%A0+sfruttata+dagli+hacker%3A+aggiornate+subito+il+browser
computermagazineit
/2022/02/17/su-chrome-ce-una-nuova-pericolosa-falla-0-day-gia-sfruttata-dagli-hacker-aggiornate-subito-il-browser/amp/
News

Su Chrome c’è una nuova pericolosa falla 0-Day già sfruttata dagli hacker: aggiornate subito il browser

E’ stata scoperta una nuova pericolosa falla 0-Day per quanto riguarda una nuova versione del browser di casa Google, Chrome. E’ già stata diramata la patch, la numero 98.0.4758.102, disponibile per Windows quanto Mac e Linux, ed ha lo scopo di correggere la stessa vulnerabilità, evitando così spiacevoli attacchi dai noti criminali della rete.

Chrome, 16/2/2022 – Computermagazine.it

“Google è a conoscenza di segnalazioni secondo cui esiste un exploit per CVE-2022-0609”, fa sapere la stessa azienda della Big Tech tramite un avviso di sicurezza emanato nelle scorse ore. Come ricordato da Hwupgrade, l’aggiornamento è già partito, è in roll-out, ma eventualmente può essere forzato aprendo Chrome, quindi portandovi sul menù (i tre puntini in alto a destra), poi Informazioni e verificare quindi la presenza di nuovi aggiornamenti. A quel punto, nel caso in cui Chrome non fosse aggiornato, si procederà all’update in automatico e il gioco sarà fatto.

Chrome, 16/2/2022 – Computermagazine.it

BUG 0-DAY SCOPERTO IN CHROME: MINACCIA DEFINITA “ALTA”, ECCO LA PATCH

Il bug scoperto è segnalato col codice CVE-2022-0609 e la sua gravità è definita in “alta”. E’ stato scoperto da Clément Lecigne del Threat Analysis Group di Google, ed è descritto come “Use-after-free in Animation”, ed utilizzabile dagli aggressori ad esempio per eseguire “codice arbitrario su un computer vulnerabile per bypassare la sandbox di sicurezza del browser”, scrive Hwupgrade. Google ha fatto sapere di aver ricevuto segnalazioni su exploit che sfruttano la vulnerabilità CVE-2022-0609, anche se non ha rilasciato eventuali altri dettagli sulle specifiche di questa nuova vulnerabilità scoperta. L’azienda ha infatti fatto sapere che è fondamentale la riservatezza fino a che le patch non verranno installate sulla maggior parte dei computer che sono in uso: fino ad allora, quindi, bocca cucita. Google Chrome ha poi spiegato che tramite l’aggiornamento ha risolto altre sette vulnerabilità di sicurezza, di cui ben sei ritenute di gravità elevata, che comunque non erano ancora state sfruttate dai “cattivoni” della rete.

CVE-2022-0609 è la prima falla scoperta in Chrome per l’anno da poco iniziato, e giunge dopo che nel 2021 erano stati ben 16 i bug scoperti, tutti opportunamente “coperti”. Ovviamente, viste le indiscrezioni circolanti su quest’ultima nuova falla, e sul fatto che potrebbe essere già stata sfruttata dagli hacker, il consiglio è quello di aggiornare il prima possibile il popolare browser di Big G, aggiornandolo all’ultima versione disponibile, ovvero, la numero 98.0.4758.102, sia per Windows, quanto per computer Mac e Linux: così facendo sarete al sicuro. Fateci sapere se per caso avete riscontrato dei problemi o eventualmente se siete stati in grado di effettuare l’update del vostro Browser.

Roberto Mazzucchelli

Recent Posts

Samsung Rinnova la Linea Bespoke: Lavatrici e Asciugatrici Intelligenti per un Lavaggio Ottimizzato e Consumi Ridotti

La nuova linea Samsung Bespoke offre lavatrici e asciugatrici intelligenti che promettono efficienza, risparmio energetico…

7 ore ago

Interruzione del Servizio Spotify il 14 Luglio 2026: Dettagli e Aggiornamenti sul Problema Risolto

Il 14 luglio 2026, Spotify ha subito un'interruzione del servizio che ha lasciato migliaia di…

1 giorno ago

Viessmann Rende le Pompe di Calore più Intelligenti con il Lancio di Vitocal 200-A

Scopri come la pompa di calore Vitocal 200-A di Viessmann può migliorare l'efficienza energetica domestica,…

2 giorni ago

Mistero sulla NVIDIA Shield TV base: Esaurita e Incerta la sua Futura Disponibilità

La NVIDIA Shield TV base è introvabile nei negozi, alimentando speculazioni su un possibile cambio…

3 giorni ago

Apple Contro OpenAI: Denuncia per Furto di Segreti Commerciali e Fuga di Informazioni

Apple accusa due ex manager, ora in OpenAI, di furto di segreti commerciali e fuga…

4 giorni ago

134 Milioni a Quaise: L’Innovativa Tecnologia del MIT per Sfruttare il Calore Estremo della Terra

Quaise, spin-off del MIT, ha ricevuto 134 milioni per sviluppare la geotermia supercalda, utilizzando onde…

5 giorni ago