back to top

Vulnerabilità critica per Google Chrome

Gli utenti che utilizzano Google Chrome per la navigazione su Internet sono invitati ad aggiornare prima possibile la propria installazione del browser all’ultima versione disponibile. Quelle precedenti sono infatti affette da una grave vulnerabilità zero-day che sarebbe stata già sfruttata da utenti malintenzionati per condurre attacchi da remoto.

La vulnerabilità presente nell’applicazione viene descritta nel bollettino di sicurezza CVE-2023-4863, attraverso di essa è possibile perpetrare un exploit per violare i terminali delle vittime. Date le sue caratteristiche tale falla sembrerebbe particolarmente rischiosa per le possibili attività di spionaggio a danno di personalità politiche e giornalisti.

Dalla più "lieve" alla più pericolosa, le conseguenze di un’azione malevola potrebbero manifestarsi in un arresto anomalo del browser così come nell’esecuzione arbitraria di codice sui dispositivi target. Alla base del problema di sicurezza vi sarebbe un overflow del buffer heap WebP che è un formato open source per la compressione delle immagini.

Gli sviluppatori di Mountain View hanno deciso di mantenere il massimo riserbo possibile a riguardo, maggiori dettagli verranno forniti soltanto quando la maggior parte degli utilizzatori avranno provveduto ad aggiornare l’applicazione. Stesso discorso se dovessero essere identificate librerie di terze parti che presentano lo stesso problema.

Per quanto riguarda le versioni sicure che non sono affette da tale criticità, si consiglia di migrare velocemente alle release 116.0.5845.187 o 116.0.5845.188 per Windows e 116.0.5845.187 per macOS e distribuzioni Linux. L’aggiornamento può essere effettuato con facilità cliccando sui tre puntini collocati in altro a destra di fianco alla barra degli URL e selezionando "Informazioni su Chrome".

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...

AMD: perdita di dati a causa di un attacco?

Gli esperti di AMD starebbero conducendo delle indagini interne...

Attacco a Tile: quali sono i veri rischi per gli utenti?

Tile, uno dei maggiori produttori mondiali di dispositivi per...

Dell: trafugati i dati di 49 milioni di utenti

Nelle scorse ore Dell, uno dei maggiori produttori di...

I bot rappresentano quasi la metà del traffico Internet

I risultati dello studio Bad Bot Report 2024 di...

Cloudflare lancia un firewall contro gli attacchi delle AI

Firewall for IA è una nuova soluzione per la...
Pubblicità