Vulnerabilità critica per Google Chrome

Gli utenti che utilizzano Google Chrome per la navigazione su Internet sono invitati ad aggiornare prima possibile la propria installazione del browser all'ultima versione disponibile. Quelle precedenti sono infatti affette da una grave vulnerabilità zero-day che sarebbe stata già sfruttata da utenti malintenzionati per condurre attacchi da remoto.

La vulnerabilità presente nell'applicazione viene descritta nel bollettino di sicurezza CVE-2023-4863, attraverso di essa è possibile perpetrare un exploit per violare i terminali delle vittime. Date le sue caratteristiche tale falla sembrerebbe particolarmente rischiosa per le possibili attività di spionaggio a danno di personalità politiche e giornalisti.

Dalla più "lieve" alla più pericolosa, le conseguenze di un'azione malevola potrebbero manifestarsi in un arresto anomalo del browser così come nell'esecuzione arbitraria di codice sui dispositivi target. Alla base del problema di sicurezza vi sarebbe un overflow del buffer heap WebP che è un formato open source per la compressione delle immagini.

Gli sviluppatori di Mountain View hanno deciso di mantenere il massimo riserbo possibile a riguardo, maggiori dettagli verranno forniti soltanto quando la maggior parte degli utilizzatori avranno provveduto ad aggiornare l'applicazione. Stesso discorso se dovessero essere identificate librerie di terze parti che presentano lo stesso problema.

Per quanto riguarda le versioni sicure che non sono affette da tale criticità, si consiglia di migrare velocemente alle release 116.0.5845.187 o 116.0.5845.188 per Windows e 116.0.5845.187 per macOS e distribuzioni Linux. L'aggiornamento può essere effettuato con facilità cliccando sui tre puntini collocati in altro a destra di fianco alla barra degli URL e selezionando "Informazioni su Chrome".

  • Pubblicato il
  • Autore

Ultime news

Notizie correlate