Google ha rilasciato l’ultimo aggiornamento di Chrome, che include una patch per un exploit zero-day attualmente utilizzato dagli hacker. La società ha affermato di essere a conoscenza dell’exploit per CVE-2023-3079 nel wild.
Cos’è l’exploit zero-day
L’exploit zero-day, denominato “PowerDrop”, è stato scoperto dal Google Threat Research Group. Si tratta di un bug di “type confusion” in V8, un motore JavaScript open source sviluppato da Google. Un bug di type confusion si verifica quando un programma interpreta erroneamente un tipo di dati per un altro, potenzialmente portando a comportamenti imprevisti o dannosi.
Come proteggersi
Per proteggersi da questo exploit, gli utenti devono assicurarsi di avere l’ultima versione di Chrome o Chromium. Per Chrome, la versione dovrebbe essere 114.0.5735.106 o successiva su Mac e Linux, e 114.0.5735.110 o successiva su Windows. Microsoft Edge, che si basa su Chromium, è anch’esso interessato da questo bug. Microsoft ha dichiarato di essere a conoscenza dell’exploit e di essere al lavoro per rilasciare una patch di sicurezza.