AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Google rilascia un aggiornamento d'emergenza per Chrome

Aggiornamento urgente per correggere vulnerabilità critica in Chrome, utenti invitati a installarlo immediatamente

Google ha rilasciato un aggiornamento urgente per Chrome a causa di una vulnerabilità grave, CVE-2024-4671, che permette agli attaccanti di eseguire codice arbitrario. Si consiglia di aggiornare il browser.

This pill is also available in English language

In risposta alla scoperta di una grave vulnerabilità, Google ha rilasciato un aggiornamento urgente per il suo browser Chrome. La falla, identificata come CVE-2024-4671, appartiene alla categoria degli errori use-after-free legati al componente di rendering delle pagine web. Questo tipo di vulnerabilità può consentire agli attaccanti di eseguire codice arbitrario all'interno del browser, mettendo a rischio l'intero sistema operativo dell'utente.

Dettagli sulla vulnerabilità e sull'exploit

Un ricercatore anonimo in sicurezza informatica ha rilevato e segnalato il problema a Google il 7 maggio 2024. L'azienda ha prontamente reagito confermando che esiste un exploit già utilizzato per sfruttare questa falla, benché non siano stati divulgati ulteriori dettagli riguardo agli attacchi o agli aggressori coinvolti. La raccomandazione per gli utenti è quella di aggiornare immediatamente il proprio browser alla versione più recente: 124.0.6367.201/.202 per gli utenti Windows e macOS, e 124.0.6367.201 per utenti Linux.

Precedenti vulnerabilità di Chrome in questo anno

Quest'anno, Google ha già dovuto affrontare e risolvere diverse altre problematiche di sicurezza relative a Chrome. A gennaio, un problema legato ad un accesso all'array fuori dai limiti nel motore JavaScript e WebAssembly V8 (CVE-2024-0519, con un punteggio di CVSS di 8,8) ha sollevato preoccupazioni, poiché poteva portare alla divulgazione di informazioni sensibili. Inoltre, durante l'evento Pwn2Own tenutosi a marzo a Vancouver, sono state identificate altre tre vulnerabilità: l'uso improprio di risorse già liberate in WebCodecs (CVE-2024-2886), la confusione di tipi in WebAssembly (CVE-2024-2887), e un'altra problematica di accesso fuori limite in V8 (CVE-2024-3159).

Raccomandazioni anche per altri browser basati su Chromium

Data la natura del codice sorgente di Chrome, basato su Chromium, si estende la raccomandazione a procedere con aggiornamenti anche agli utenti di altri browser che condividono la stessa base, come Microsoft Edge, Brave, Opera e Vivaldi. Mantenere i software aggiornati è cruciale per proteggere i dati e la sicurezza informatica degli utenti di fronte a minacce sempre più sofisticate e frequenti.

Seguici su Threads per altre pillole come questa

12/05/2024 11:20

Editorial AI

Ultime pillole

Data breach: 560 milioni di utenti coinvoltiCome difendersi dalle conseguenze di una violazione dei dati di vasta portata

Attacco ransomware a Synnovis: servizi sanitari londinesi in crisiGravi interruzioni nei servizi di patologia e diagnostica a Londra

Un nuovo exploit LPE per Windows in vendita nell'undergroundUna nuova minaccia di escalation dei privilegi locali per Windows nei forum sotterranei

Falla critica nelle soluzioni VPN di Check Point: rischi e misure di sicurezzaEsposizione dei sistemi aziendali: urgenza di aggiornamenti e patch per proteggere le reti