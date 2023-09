Google ha rilasciato aggiornamenti di sicurezza di emergenza per risolvere una vulnerabilità zero-day nel suo browser web Chrome. Si tratta della quarta vulnerabilità zero-day sfruttata negli attacchi dall'inizio dell'anno. La vulnerabilità, identificata come CVE-2023-4863, è stata attivamente sfruttata in natura. Google ha invitato gli utenti di Chrome ad aggiornare i propri browser alla versione più recente il prima possibile.

La vulnerabilità, una debolezza di overflow del buffer heap WebP, ha il potenziale per causare arresti anomali e facilitare l'esecuzione di codice arbitrario. Inizialmente è stato segnalato da Apple SEAR e The Citizen Lab presso la Munk School dell'Università di Toronto. Citizen Lab ha già scoperto bug zero-day utilizzati in attacchi spyware mirati da parte di autori di minacce sostenuti dal governo contro individui ad alto rischio, come politici dell'opposizione, giornalisti e dissidenti.

Sebbene Google abbia confermato che la vulnerabilità è stata sfruttata, la società non ha fornito dettagli specifici sugli attacchi. È probabile che l'accesso ai dettagli e ai collegamenti del bug sarà limitato finché la maggior parte degli utenti non avrà aggiornato il proprio browser con la correzione. Questo per impedire agli autori delle minacce di creare i propri exploit basati sulle informazioni.

Gli utenti di Chrome possono aggiornare i propri browser tramite il menu Chrome o riavviando i propri dispositivi. Gli aggiornamenti automatici verranno installati anche senza l'interazione dell'utente dopo il riavvio. Aggiornando tempestivamente il proprio browser, gli utenti possono proteggersi da potenziali attacchi prima che vengano rilasciati ulteriori dettagli tecnici.

In conclusione, Google ha intrapreso azioni rapide per affrontare l'ultima vulnerabilità zero-day in Chrome. Gli utenti sono invitati ad aggiornare i propri browser alla versione più recente per mitigare il rischio di sfruttamento. In questo modo, possono salvaguardare i propri sistemi e dati da potenziali attacchi.

Fonte:

– Avviso di sicurezza di Google

– Ingegneria e architettura della sicurezza Apple (SEAR)

– Il Citizen Lab presso la Munk School dell'Università di Toronto