Google aggiornamento urgente di Chrome per correggere una nuova vulnerabilità Zero-Day

da Livio Varriale
0 commenti 1 minuti leggi

Venerdì scorso Google ha rilasciato un aggiornamento urgente per risolvere una vulnerabilità di sicurezza nel browser web Chrome che, a suo dire, viene attivamente sfruttata in natura.

Annunci

Il problema, assegnato con l’identificativo CVE-2022-3075, riguarda un caso di insufficiente convalida dei dati in Mojo, che si riferisce a una raccolta di librerie runtime che forniscono un meccanismo di comunicazione tra processi (IPC) indipendente dalla piattaforma.

Un ricercatore anonimo è stato accreditato per aver segnalato la falla ad alta gravità il 30 agosto 2022.

Google è a conoscenza di segnalazioni che indicano l’esistenza di un exploit per CVE-2022-3075“, ha dichiarato il gigante di Internet, senza entrare in ulteriori dettagli sulla natura degli attacchi, per evitare che altri attori di minacce sfruttino la falla.

Con l’ultimo aggiornamento si tratta della sesta vulnerabilità zero-day di Chrome che Google ha risolto dall’inizio dell’anno.

CVE-2022-0609 – Use-after-free nelle animazioni
CVE-2022-1096 – Confusione di tipo in V8
CVE-2022-1364 – Confusione di tipo in V8
CVE-2022-2294 – Overflow del buffer Heap in WebRTC
CVE-2022-2856 – Validazione insufficiente di input non attendibili in Intents

Si consiglia agli utenti di aggiornare alla versione 105.0.5195.102 per Windows, macOS e Linux per mitigare le potenziali minacce. Si consiglia inoltre agli utenti di browser basati su Chromium come Microsoft Edge, Brave, Opera e Vivaldi di applicare le correzioni non appena saranno disponibili.

Si può anche come

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love by Giuseppe Ferrara