L'ultimo aggiornamento di Chrome risolve un nuovo exploit zero-day

L'ultimo aggiornamento di Chrome risolve un nuovo exploit zero-day
L'ultimo aggiornamento di Chrome risolve un nuovo exploit zero-day
Anonim

L'ultimo aggiornamento di Chrome, versione 98.0.4758.102, è disponibile per utenti Windows, Mac e Linux e risolve una serie di exploit di sicurezza critici.

Il registro degli aggiornamenti di Google rileva 11 diverse correzioni di sicurezza implementate nel nuovo aggiornamento, otto delle quali considerate rischi di alto livello. Molti di questi sono exploit utilizzati dopo la liberazione (UAF) che sfruttano una lacuna di memoria per corrompere i dati o eseguire codice contro la conoscenza dell'utente.

Image
Image

Degno di nota è quello designato CVE-2022-0609, che secondo quanto riferito consente l'UAF in Animation, che secondo Google è stato precedentemente sfruttato. Ciò significa che è stato utilizzato per scopi dannosi in più di un'occasione e i dettagli su come utilizzare l'exploit sono stati probabilmente diffusi ad altri potenziali attori malintenzionati. Secondo Google, nessuno degli altri bug nell'elenco sembra essere stato ancora sfruttato.

Per il momento sono custoditi ulteriori dettagli sugli exploit di sicurezza affrontati nel nuovo aggiornamento. Google afferma che lo sta facendo intenzionalmente "fino a quando la maggior parte degli utenti non viene aggiornata con una correzione". Probabilmente come un modo per impedire a potenziali aggressori di capire come utilizzare questi exploit e per ridurre la loro finestra di opportunità di attacco (cioè, una volta che ci sono meno utenti a rischio).

Image
Image

La versione di Chrome 98.0.4758.102 verrà costantemente implementata "nei prossimi giorni/settimane", ma ora puoi aggiornare manualmente tramite il menu Informazioni su Google Chrome. Tuttavia, dovrai riavviare il browser affinché abbia effetto, quindi assicurati di non avere nulla di importante non salvato prima.

Consigliato: