Dettagli sulla vulnerabilità e consigli per gli utenti
Google ha dichiarato di essere a conoscenza dell’exploit per la vulnerabilità CVE-2023-2033, che è attivamente sfruttata. La nuova versione sta venendo distribuita agli utenti del canale Stable Desktop e raggiungerà l’intera base di utenti nei prossimi giorni o settimane. Gli utenti di Chrome dovrebbero aggiornare alla versione 112.0.5615.121 il prima possibile, poiché risolve la vulnerabilità CVE-2023-2033 su sistemi Windows, Mac e Linux.
Caratteristiche della vulnerabilità zero-day
La vulnerabilità zero-day ad alto rischio (CVE-2023-2033) è dovuta a una debolezza di tipo “type confusion” ad alto rischio nel motore JavaScript V8 di Chrome. Il bug è stato segnalato da Clement Lecigne del Google Threat Analysis Group (TAG), il cui obiettivo principale è difendere i clienti di Google dagli attacchi sponsorizzati dallo stato.
Informazioni sugli attacchi non ancora divulgate
Sebbene Google abbia affermato di conoscere gli exploit zero-day utilizzati negli attacchi, l’azienda non ha ancora condiviso ulteriori informazioni riguardo a tali incidenti. “L’accesso ai dettagli del bug e ai link potrebbe essere mantenuto limitato fino a quando la maggior parte degli utenti non avrà ricevuto una correzione”, ha detto Google.