Aggiornamento di emergenza di Google Chrome patch Vulnerabilità di 0 giorni

Google ha rilasciato un aggiornamento del browser Web Chrome per risolvere un problema di sicurezza nel browser che viene attivamente sfruttato in natura.

Chrome 100 aggiornamento di emergenza di 0 giorni

Chrome 100.0.4896.127 è stato rilasciato per tutti i sistemi operativi desktop supportati, Windows, Mac e Linux, per risolvere il problema. L’aggiornamento viene distribuito nel tempo come al solito, ma gli utenti di Chrome possono accelerare l’installazione nel modo seguente:

  • Seleziona Menu Chrome > Guida > Informazioni su Google Chrome o carica direttamente chrome://settings/help.

La pagina mostra la versione del browser installata. Un controllo per gli aggiornamenti viene eseguito quando la pagina viene aperta nel browser. Chrome dovrebbe scaricare e installare automaticamente l’aggiornamento a quel punto.

Google ha annunciato il rilascio sul blog Chrome Releases dell’azienda, ma non ha fornito molti dettagli sul problema. La vulnerabilità è elencata con una valutazione di gravità alta, la seconda più alta dopo quella critica. È un problema di tipo confusione nel V8, il motore JavaScript di Chrome. Questo tipo di vulnerabilità può portare all’esecuzione di codice arbitrario e sembra che questo sia il caso della vulnerabilità che Google ha divulgato sul blog.

La società rileva di essere a conoscenza di un exploit che viene utilizzato attivamente contro la vulnerabilità:

Google è consapevole dell’esistenza di un exploit per CVE-2022-1364 in natura.

Google non ha fornito dettagli; questo è comune, poiché le aziende che rilasciano patch di sicurezza desiderano che gli aggiornamenti vengano prima distribuiti alla maggior parte degli utenti e dei dispositivi. Il rilascio prematuro di informazioni potrebbe comportare la creazione di exploit da parte di altri malintenzionati.

Google ha rilasciato quest’anno tre aggiornamenti di vulnerabilità zero-day per il suo browser Web Chrome. Anche altri browser Web basati su Chromium potrebbero essere interessati dal problema. Gli aggiornamenti di sicurezza per questi browser Web verranno probabilmente rilasciati a breve, a condizione che il problema riguardi anche questi browser.

Gli utenti di Chrome potrebbero voler aggiornare il proprio browser il prima possibile per proteggerlo dagli attacchi che prendono di mira la vulnerabilità di 0 giorni. Gli utenti che utilizzano altri browser basati su Chromium potrebbero voler controllare regolarmente aggiornamenti o notizie per assicurarsi che anche i loro browser vengano aggiornati.