AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Google rilascia un aggiornamento d'emergenza per Chrome

Aggiornamento urgente per correggere vulnerabilità critica in Chrome, utenti invitati a installarlo immediatamente

Google ha rilasciato un aggiornamento urgente per Chrome a causa di una vulnerabilità grave, CVE-2024-4671, che permette agli attaccanti di eseguire codice arbitrario. Si consiglia di aggiornare il browser.

This pill is also available in English language

In risposta alla scoperta di una grave vulnerabilità, Google ha rilasciato un aggiornamento urgente per il suo browser Chrome. La falla, identificata come CVE-2024-4671, appartiene alla categoria degli errori use-after-free legati al componente di rendering delle pagine web. Questo tipo di vulnerabilità può consentire agli attaccanti di eseguire codice arbitrario all'interno del browser, mettendo a rischio l'intero sistema operativo dell'utente.

Dettagli sulla vulnerabilità e sull'exploit

Un ricercatore anonimo in sicurezza informatica ha rilevato e segnalato il problema a Google il 7 maggio 2024. L'azienda ha prontamente reagito confermando che esiste un exploit già utilizzato per sfruttare questa falla, benché non siano stati divulgati ulteriori dettagli riguardo agli attacchi o agli aggressori coinvolti. La raccomandazione per gli utenti è quella di aggiornare immediatamente il proprio browser alla versione più recente: 124.0.6367.201/.202 per gli utenti Windows e macOS, e 124.0.6367.201 per utenti Linux.

Precedenti vulnerabilità di Chrome in questo anno

Quest'anno, Google ha già dovuto affrontare e risolvere diverse altre problematiche di sicurezza relative a Chrome. A gennaio, un problema legato ad un accesso all'array fuori dai limiti nel motore JavaScript e WebAssembly V8 (CVE-2024-0519, con un punteggio di CVSS di 8,8) ha sollevato preoccupazioni, poiché poteva portare alla divulgazione di informazioni sensibili. Inoltre, durante l'evento Pwn2Own tenutosi a marzo a Vancouver, sono state identificate altre tre vulnerabilità: l'uso improprio di risorse già liberate in WebCodecs (CVE-2024-2886), la confusione di tipi in WebAssembly (CVE-2024-2887), e un'altra problematica di accesso fuori limite in V8 (CVE-2024-3159).

Raccomandazioni anche per altri browser basati su Chromium

Data la natura del codice sorgente di Chrome, basato su Chromium, si estende la raccomandazione a procedere con aggiornamenti anche agli utenti di altri browser che condividono la stessa base, come Microsoft Edge, Brave, Opera e Vivaldi. Mantenere i software aggiornati è cruciale per proteggere i dati e la sicurezza informatica degli utenti di fronte a minacce sempre più sofisticate e frequenti.

Follow us on Threads for more pills like this

05/12/2024 11:20

Editorial AI

Last pills

Global threat: serious security flaw discovered in the IEEE 802.11 Wi-Fi standardNew flaw in the IEEE 802.11 Wi-Fi standard exposes the security of global networks to serious risks

The fundamental aspects of computer security in everyday lifeProtection and prevention: how to safeguard personal data in the digital world

Black Basta hits Synlab: analysis of the attack and cybersecurity lessons for the healthcare sectorCyber defense strategies: how to protect healthcare infrastructures from ransomware

Google releases an emergency update for ChromeUrgent update to fix critical vulnerability in Chrome, users advised to install it immediately