AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Google rilascia un aggiornamento d'emergenza per Chrome

Aggiornamento urgente per correggere vulnerabilità critica in Chrome, utenti invitati a installarlo immediatamente

Google ha rilasciato un aggiornamento urgente per Chrome a causa di una vulnerabilità grave, CVE-2024-4671, che permette agli attaccanti di eseguire codice arbitrario. Si consiglia di aggiornare il browser.

This pill is also available in English language

In risposta alla scoperta di una grave vulnerabilità, Google ha rilasciato un aggiornamento urgente per il suo browser Chrome. La falla, identificata come CVE-2024-4671, appartiene alla categoria degli errori use-after-free legati al componente di rendering delle pagine web. Questo tipo di vulnerabilità può consentire agli attaccanti di eseguire codice arbitrario all'interno del browser, mettendo a rischio l'intero sistema operativo dell'utente.

Dettagli sulla vulnerabilità e sull'exploit

Un ricercatore anonimo in sicurezza informatica ha rilevato e segnalato il problema a Google il 7 maggio 2024. L'azienda ha prontamente reagito confermando che esiste un exploit già utilizzato per sfruttare questa falla, benché non siano stati divulgati ulteriori dettagli riguardo agli attacchi o agli aggressori coinvolti. La raccomandazione per gli utenti è quella di aggiornare immediatamente il proprio browser alla versione più recente: 124.0.6367.201/.202 per gli utenti Windows e macOS, e 124.0.6367.201 per utenti Linux.

Precedenti vulnerabilità di Chrome in questo anno

Quest'anno, Google ha già dovuto affrontare e risolvere diverse altre problematiche di sicurezza relative a Chrome. A gennaio, un problema legato ad un accesso all'array fuori dai limiti nel motore JavaScript e WebAssembly V8 (CVE-2024-0519, con un punteggio di CVSS di 8,8) ha sollevato preoccupazioni, poiché poteva portare alla divulgazione di informazioni sensibili. Inoltre, durante l'evento Pwn2Own tenutosi a marzo a Vancouver, sono state identificate altre tre vulnerabilità: l'uso improprio di risorse già liberate in WebCodecs (CVE-2024-2886), la confusione di tipi in WebAssembly (CVE-2024-2887), e un'altra problematica di accesso fuori limite in V8 (CVE-2024-3159).

Raccomandazioni anche per altri browser basati su Chromium

Data la natura del codice sorgente di Chrome, basato su Chromium, si estende la raccomandazione a procedere con aggiornamenti anche agli utenti di altri browser che condividono la stessa base, come Microsoft Edge, Brave, Opera e Vivaldi. Mantenere i software aggiornati è cruciale per proteggere i dati e la sicurezza informatica degli utenti di fronte a minacce sempre più sofisticate e frequenti.

Seguici su Threads per altre pillole come questa

12/05/2024 11:20

Marco Verro

Ultime pillole

Minaccia zero-day su dispositivi Android: Samsung prepara un aggiornamento crucialeScopri come Samsung sta affrontando le vulnerabilità critiche di Android e proteggendo i dispositivi Galaxy dalle minacce informatiche

CrowdStrike: come un aggiornamento di sicurezza ha paralizzato il mondo technologicoImpatto globale di un aggiornamento di sicurezza su banche, trasporti e servizi cloud: cosa è successo e come si sta affrontando la crisi

Scacco matto alle reti criminali: l’operazione Interpol che svela l’invisibileScopri come l'operazione Interpol ha smascherato truffatori digitali e trafficanti attraverso una straordinaria collaborazione globale, sequestrando beni di lusso e falsi documenti

Le previsioni di sicurezza di Google Cloud per il 2024: come l'AI ridisegnerà il panorama della c...Scopri come l'intelligenza artificiale trasformerà la sicurezza informatica e affronterà le minacce geopolitiche nel 2024 secondo il report di Google Cloud