Google consiglia subito di aggiornare il browser in seguito a delle vulnerabilità su Chrome che potrebbero far correre brutti rischi
Questo venerdì 25 novembre è segnato dall’uscita di una patch correttiva per Chrome, Chromium e tutti i browser che da loro derivano. Parliamo infatti dell’ottavo aggiornamento distribuito da Google quest’anno. Si tratta, però, di un aggiornamento d’emergenza in seguito a delle vulnerabilità riscontrate e definite “ad elevata criticità”.
Le criticità vertevano sul fatto che, sfruttandole, sarebbe stato possibile consentire ad un aggressore remoto di eseguire codice arbitrario sul sistema remoto. Facendo, per esempio, aprire una pagina web malevola o un file a scopi poco nobili.
La falla che ha originato la vulnerabilità su Chrome
Si tratta della falla denominata CVE-2022-4135, scoperta da un membro del team Threat Analysis Group di Google, Clement Lecigne. Questa falla può provocare un heap buffer overflow, ovvero un problema che genera una sovrascrittura di una porzioni di dati contenuti in memoria. Questa falla, se sfruttata, può dare vita a problemi importanti di sicurezza.
Tutt’ora i tecnici di Google non hanno chiarito se questa falla è stata già utilizzata per attacchi informatici, infatti è stata scelta una linea cautelativa per cui i dettagli tecnici restano ancora segreti. Tutti gli utenti di Chrome e browser derivati sono stati però caldamente invitati ad aggiornare il software alla versione più recente disponibile. Per farlo, nel caso di Chrome, basterà digitare chrome://settings/help sulla barra degli indirizzi e accertarsi che la versione in uso sia la 107.0.5304.122 o successiva.
Voi cosa ne pensate di questa vulnerabilità su Chrome? Fatecelo sapere con un commento qua sotto e continuate a leggere tuttoteK per rimanere aggiornati sulle ultime novità e non solo.
Lascia un commento