Google Rilascia Aggiornamento di Chrome per Risolvere la sua 8ª Vulnerabilità Zero-day dell'Anno

Recentemente, Google ha rilasciato un aggiornamento di sicurezza d’emergenza per la versione desktop del suo browser Google Chrome; beh, questa è l’ottava vulnerabilità Zero-day che Google ha affrontato quest’anno.

Una vulnerabilità Zero-day è una debolezza in un sistema o app che è stata scoperta dall’Attaccante/Hacker anche se è ancora sconosciuta allo sviluppatore, quindi è chiamata Zero-day perché una volta che l’hacker rileva la vulnerabilità, lo sviluppatore/azienda software ha essenzialmente zero giorni per risolvere la vulnerabilità prima che venga sfruttata.

La grave falla di sicurezza è tracciata come CVE-2022-4135; si tratta di un overflow del buffer heap nella GPU, scoperto da Clement Lecigne del Google Threat Analysis Group. Beh, per coloro che non lo sanno – l’overflow del buffer heap è una vulnerabilità di memoria che porta a sovrascrivere i dati in una posizione vietata senza controlli.

In un aggiornamento di avviso, il gigante dei motori di ricerca ha dichiarato di essere a conoscenza che la vulnerabilità esiste nel mondo reale. Inoltre, poiché gli utenti hanno bisogno di tempo per applicare l’aggiornamento di sicurezza ai loro browser Chrome, l’azienda ha rifiutato di fornire dettagli sulla vulnerabilità per prevenire ulteriori sfruttamenti malevoli!

Leggi: Fake MSI Afterburner Portal Targetizza i Giocatori Windows per il Mining di Crypto

L’accesso ai dettagli del bug e ai link potrebbe essere mantenuto ristretto fino a quando la maggior parte degli utenti non sarà aggiornata con una correzione, e manterremo anche restrizioni se il bug esiste in una libreria di terze parti su cui altri progetti dipendono in modo simile ma non l’hanno ancora risolto, ha dichiarato l’azienda.

Gli hacker possono utilizzare l’overflow del buffer heap per sovrascrivere la memoria di un’applicazione per sfruttare il suo percorso di esecuzione, il che porta a un accesso non autorizzato alle informazioni e all’esecuzione di codice arbitrario. Si raccomanda agli utenti di Google Chrome di aggiornare alla versione 107.0.5304.121 per Windows e 107.0.5304.122 per Mac e Linux; questo affronta la vulnerabilità CVE-2022-4135.

Quindi, per aggiornare il tuo browser Chrome all’ultima versione, vai su Impostazioni e poi su Informazioni su Google e ora tutto ciò che devi fare è aspettare che l’aggiornamento più recente finisca > Riavvia Google Chrome.

L’aggiornamento di Google Chrome 107.0.5304.121 e 107.0.5304.122 risolve questo ottavo exploit, una vulnerabilità Zero-day.

Queste sono le vulnerabilità Zero-day che Google ha affrontato quest’anno.

• CVE-2022-0609 – 14 Febbraio
• CVE-2022-1096 – 25 Marzo
• CVE-2022-1364 – 14 Aprile
• CVE-2022-2294 – 4 Luglio
• CVE-2022-2856 – 17 Agosto
• CVE-2022-3075 – 2 Settembre
• CVE-2022-3723- 28 Ottobre

Inoltre, queste vulnerabilità sono sfruttate da hacker sofisticati che le usano per attacchi altamente mirati. Pertanto, tutti gli utenti di Google Chrome sono fortemente consigliati di aggiornare il loro browser Chrome per fermare il possibile exploit.

Leggi: Mirai RapperBot Malware Attaccando Server di Giochi Online con DDoS