Google rilascia un aggiornamento d'emergenza per Chrome

In risposta alla scoperta di una grave vulnerabilità, Google ha rilasciato un aggiornamento urgente per il suo browser Chrome. La falla, identificata come CVE-2024-4671, appartiene alla categoria degli errori use-after-free legati al componente di rendering delle pagine web. Questo tipo di vulnerabilità può consentire agli attaccanti di eseguire codice arbitrario all'interno del browser, mettendo a rischio l'intero sistema operativo dell'utente.

Dettagli sulla vulnerabilità e sull'exploit

Un ricercatore anonimo in sicurezza informatica ha rilevato e segnalato il problema a Google il 7 maggio 2024. L'azienda ha prontamente reagito confermando che esiste un exploit già utilizzato per sfruttare questa falla, benché non siano stati divulgati ulteriori dettagli riguardo agli attacchi o agli aggressori coinvolti. La raccomandazione per gli utenti è quella di aggiornare immediatamente il proprio browser alla versione più recente: 124.0.6367.201/.202 per gli utenti Windows e macOS, e 124.0.6367.201 per utenti Linux.

Precedenti vulnerabilità di Chrome in questo anno

Quest'anno, Google ha già dovuto affrontare e risolvere diverse altre problematiche di sicurezza relative a Chrome. A gennaio, un problema legato ad un accesso all'array fuori dai limiti nel motore JavaScript e WebAssembly V8 (CVE-2024-0519, con un punteggio di CVSS di 8,8) ha sollevato preoccupazioni, poiché poteva portare alla divulgazione di informazioni sensibili. Inoltre, durante l'evento Pwn2Own tenutosi a marzo a Vancouver, sono state identificate altre tre vulnerabilità: l'uso improprio di risorse già liberate in WebCodecs (CVE-2024-2886), la confusione di tipi in WebAssembly (CVE-2024-2887), e un'altra problematica di accesso fuori limite in V8 (CVE-2024-3159).

Raccomandazioni anche per altri browser basati su Chromium

Data la natura del codice sorgente di Chrome, basato su Chromium, si estende la raccomandazione a procedere con aggiornamenti anche agli utenti di altri browser che condividono la stessa base, come Microsoft Edge, Brave, Opera e Vivaldi. Mantenere i software aggiornati è cruciale per proteggere i dati e la sicurezza informatica degli utenti di fronte a minacce sempre più sofisticate e frequenti.