Google ha pubblicato un aggiornamento d’emergenza sul proprio sito web per informare gli utenti del browser Chrome che esiste un hack zero-day denominato CVE-2022-1096 che gli hacker stanno utilizzando contro i 3,2 miliardi di utenti del motore di ricerca. Un hack zero-day significa che le aziende tecnologiche non sono ancora a conoscenza dei dettagli della vulnerabilità. Il gigante tecnologico ha dichiarato che gli utenti sono già esposti alla minaccia.
L’aggiornamento alla versione 99.0.4844.84 del browser è ora disponibile per Windows, Mac e Linux. L’azienda ha dichiarato: “Google è a conoscenza dell’esistenza di un exploit per CVE-2022-1096“.
Secondo l’azienda, la CVE-2022-1096 è una “Type Confusion in V8“. Google non ha rivelato altre informazioni sulla questione, poiché non vuole che gli hacker ottengano ulteriori dettagli tecnici sul JavaScript utilizzato da Chrome.
Tra gli altri giganti tecnologici, anche Microsoft Inc. (MSFT) ha ammesso che la stessa vulnerabilità esiste anche nel suo browser Edge basato su chromium. Nel suo Security Response Center, l’azienda ha scritto: “La vulnerabilità assegnata a questo CVE si trova in Chromium Open Source Software (OSS) che viene utilizzato da Microsoft Edge (basato su Chromium)”.