Venerdì scorso Google ha rilasciato un aggiornamento urgente per risolvere una vulnerabilità di sicurezza nel browser web Chrome che, a suo dire, viene attivamente sfruttata in natura.
Il problema, assegnato con l’identificativo CVE-2022-3075, riguarda un caso di insufficiente convalida dei dati in Mojo, che si riferisce a una raccolta di librerie runtime che forniscono un meccanismo di comunicazione tra processi (IPC) indipendente dalla piattaforma.
Un ricercatore anonimo è stato accreditato per aver segnalato la falla ad alta gravità il 30 agosto 2022.
“Google è a conoscenza di segnalazioni che indicano l’esistenza di un exploit per CVE-2022-3075“, ha dichiarato il gigante di Internet, senza entrare in ulteriori dettagli sulla natura degli attacchi, per evitare che altri attori di minacce sfruttino la falla.
Con l’ultimo aggiornamento si tratta della sesta vulnerabilità zero-day di Chrome che Google ha risolto dall’inizio dell’anno.
CVE-2022-0609 – Use-after-free nelle animazioni
CVE-2022-1096 – Confusione di tipo in V8
CVE-2022-1364 – Confusione di tipo in V8
CVE-2022-2294 – Overflow del buffer Heap in WebRTC
CVE-2022-2856 – Validazione insufficiente di input non attendibili in Intents
Si consiglia agli utenti di aggiornare alla versione 105.0.5195.102 per Windows, macOS e Linux per mitigare le potenziali minacce. Si consiglia inoltre agli utenti di browser basati su Chromium come Microsoft Edge, Brave, Opera e Vivaldi di applicare le correzioni non appena saranno disponibili.
