Venerdì scorso Google ha rilasciato un aggiornamento urgente per risolvere una vulnerabilità di sicurezza nel browser web Chrome che, a suo dire, viene attivamente sfruttata in natura.
Il problema, assegnato con l’identificativo CVE-2022-3075, riguarda un caso di insufficiente convalida dei dati in Mojo, che si riferisce a una raccolta di librerie runtime che forniscono un meccanismo di comunicazione tra processi (IPC) indipendente dalla piattaforma.
Un ricercatore anonimo è stato accreditato per aver segnalato la falla ad alta gravità il 30 agosto 2022.
“Google è a conoscenza di segnalazioni che indicano l’esistenza di un exploit per CVE-2022-3075“, ha dichiarato il gigante di Internet, senza entrare in ulteriori dettagli sulla natura degli attacchi, per evitare che altri attori di minacce sfruttino la falla.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Con l’ultimo aggiornamento si tratta della sesta vulnerabilità zero-day di Chrome che Google ha risolto dall’inizio dell’anno.
CVE-2022-0609 – Use-after-free nelle animazioni
CVE-2022-1096 – Confusione di tipo in V8
CVE-2022-1364 – Confusione di tipo in V8
CVE-2022-2294 – Overflow del buffer Heap in WebRTC
CVE-2022-2856 – Validazione insufficiente di input non attendibili in Intents
Si consiglia agli utenti di aggiornare alla versione 105.0.5195.102 per Windows, macOS e Linux per mitigare le potenziali minacce. Si consiglia inoltre agli utenti di browser basati su Chromium come Microsoft Edge, Brave, Opera e Vivaldi di applicare le correzioni non appena saranno disponibili.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
