Google hà publicatu l'aghjurnamenti di sicurezza d'emergenza per affruntà una vulnerabilità di ghjornu zero in u so navigatore web Chrome. Questa hè a quarta vulnerabilità zero-day chì hè stata sfruttata in attacchi da u principiu di l'annu. A vulnerabilità, identificata cum'è CVE-2023-4863, hè stata sfruttata attivamente in natura. Google hà urigatu à l'utilizatori di Chrome per aghjurnà i so navigatori à l'ultima versione u più prestu pussibule.

A vulnerabilità, una debulezza di u buffer di buffer WebP, hà u putenziale di causà crashes è facilità l'esecuzione di codice arbitrariu. Hè statu inizialmente informatu da Apple SEAR è U Citizen Lab in a Munk School di l'Università di Toronto. U Citizen Lab hà scupertu prima i bug zero-day utilizati in attacchi di spyware mirati da attori di minaccia sustinuti da u guvernu contr'à individui à altu risicu, cum'è i pulitici di l'uppusizione, i ghjurnalisti è i dissidenti.

Mentre Google hà cunfirmatu chì a vulnerabilità hè stata sfruttata, a cumpagnia ùn hà micca furnitu dettagli specifichi nantu à l'attacchi. Hè prubabile chì l'accessu à i dettagli di bug è i ligami serà ristrettu finu à chì a maiò parte di l'utilizatori anu aghjurnatu i so navigatori cù a correzione. Questu hè per impedisce à l'attori di minaccia di creà i so propii sfruttamenti basati nantu à l'infurmazioni.

L'utilizatori di Chrome ponu aghjurnà i so navigatori attraversu u menu Chrome o riavviendu i so dispositi. L'aghjurnamenti automatichi seranu ancu installati senza interazzione di l'utilizatori dopu un riavviu. Aghjurnendu prontamente i so navigatori, l'utilizatori ponu prutegge si da i putenziali attacchi prima chì più dettagli tecnichi sò liberati.

In cunclusione, Google hà pigliatu l'azzione rapida per affruntà l'ultima vulnerabilità zero-day in Chrome. L'utilizatori sò invitati à aghjurnà i so navigatori à l'ultima versione per mitigà u risicu di sfruttamentu. Fendu cusì, ponu salvaguardà i so sistemi è e dati da attacchi potenziali.

Fonti:

- Cunsigliu di Sicurezza di Google

- Ingegneria è Architettura di Sicurezza Apple (SEAR)

- U Citizen Lab à a Munk School di l'Università di Toronto