AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Google rilascia un aggiornamento d'emergenza per Chrome

Aggiornamento urgente per correggere vulnerabilità critica in Chrome, utenti invitati a installarlo immediatamente

Google ha rilasciato un aggiornamento urgente per Chrome a causa di una vulnerabilità grave, CVE-2024-4671, che permette agli attaccanti di eseguire codice arbitrario. Si consiglia di aggiornare il browser.

This pill is also available in English language

In risposta alla scoperta di una grave vulnerabilità, Google ha rilasciato un aggiornamento urgente per il suo browser Chrome. La falla, identificata come CVE-2024-4671, appartiene alla categoria degli errori use-after-free legati al componente di rendering delle pagine web. Questo tipo di vulnerabilità può consentire agli attaccanti di eseguire codice arbitrario all'interno del browser, mettendo a rischio l'intero sistema operativo dell'utente.

Dettagli sulla vulnerabilità e sull'exploit

Un ricercatore anonimo in sicurezza informatica ha rilevato e segnalato il problema a Google il 7 maggio 2024. L'azienda ha prontamente reagito confermando che esiste un exploit già utilizzato per sfruttare questa falla, benché non siano stati divulgati ulteriori dettagli riguardo agli attacchi o agli aggressori coinvolti. La raccomandazione per gli utenti è quella di aggiornare immediatamente il proprio browser alla versione più recente: 124.0.6367.201/.202 per gli utenti Windows e macOS, e 124.0.6367.201 per utenti Linux.

Precedenti vulnerabilità di Chrome in questo anno

Quest'anno, Google ha già dovuto affrontare e risolvere diverse altre problematiche di sicurezza relative a Chrome. A gennaio, un problema legato ad un accesso all'array fuori dai limiti nel motore JavaScript e WebAssembly V8 (CVE-2024-0519, con un punteggio di CVSS di 8,8) ha sollevato preoccupazioni, poiché poteva portare alla divulgazione di informazioni sensibili. Inoltre, durante l'evento Pwn2Own tenutosi a marzo a Vancouver, sono state identificate altre tre vulnerabilità: l'uso improprio di risorse già liberate in WebCodecs (CVE-2024-2886), la confusione di tipi in WebAssembly (CVE-2024-2887), e un'altra problematica di accesso fuori limite in V8 (CVE-2024-3159).

Raccomandazioni anche per altri browser basati su Chromium

Data la natura del codice sorgente di Chrome, basato su Chromium, si estende la raccomandazione a procedere con aggiornamenti anche agli utenti di altri browser che condividono la stessa base, come Microsoft Edge, Brave, Opera e Vivaldi. Mantenere i software aggiornati è cruciale per proteggere i dati e la sicurezza informatica degli utenti di fronte a minacce sempre più sofisticate e frequenti.

Follow us on WhatsApp for more pills like this

05/12/2024 11:20

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report