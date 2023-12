Google ha rilasciato aggiornamenti di sicurezza per il suo browser Chrome per correggere molteplici vulnerabilità, incluso un exploit zero-day che è stato attivamente preso di mira dagli autori delle minacce. Questa vulnerabilità di elevata gravità, tracciata come CVE-2023-6345, è un bug di overflow di numeri interi riscontrato in Skia, una libreria grafica 2D open source.

La falla è stata scoperta e segnalata da Benoît Sevens e Clément Lecigne del Threat Analysis Group di Google il 24 novembre 2023. Google ha confermato l'esistenza di un exploit diffuso per CVE-2023-6345 ma non ha fornito dettagli specifici sugli attacchi o gli attori delle minacce coinvolti.

È interessante notare che questa non è la prima volta che Google riscontra una simile vulnerabilità di overflow di numeri interi a Skia. Nell'aprile 2023, un altro difetto (CVE-2023-2136) nello stesso componente è stato scoperto e sfruttato attivamente come zero-day. È possibile che CVE-2023-6345 serva da bypass della patch per la vulnerabilità precedente.

Con questo ultimo aggiornamento, Google ha risolto un totale di sei vulnerabilità zero-day in Chrome dall'inizio dell'anno. Si consiglia vivamente agli utenti di eseguire l'aggiornamento alla versione 119.0.6045.199/.200 di Chrome per Windows e 119.0.6045.199 per macOS e Linux per proteggersi da potenziali minacce.

Inoltre, anche gli utenti di browser basati su Chromium come Microsoft Edge, Brave, Opera e Vivaldi dovrebbero applicare le patch necessarie non appena saranno rese disponibili.

Rimani informato sulle ultime novità e aggiornamenti seguendoci su Twitter e LinkedIn. Pubblichiamo regolarmente contenuti esclusivi da non perdere!

FAQ

Cos’è una vulnerabilità zero-day?

Una vulnerabilità zero-day si riferisce a un difetto di sicurezza del software sconosciuto al fornitore o allo sviluppatore. Ciò significa che gli hacker possono sfruttare la vulnerabilità prima che sia disponibile una correzione o una patch, mettendo a rischio gli utenti.

Cos'è un bug di overflow di numeri interi?

Un bug di overflow di numeri interi si verifica quando un'operazione matematica genera un valore fuori dall'intervallo che può essere rappresentato+rimosso dall'URL con un numero fisso di bit. Ciò può portare a comportamenti imprevisti o potenziali vulnerabilità della sicurezza se l'overflow non viene gestito correttamente.

Come posso proteggermi dalle vulnerabilità zero-day?

Per proteggersi dalle vulnerabilità zero-day, è importante mantenere aggiornati il ​​software e i sistemi operativi con le ultime patch di sicurezza. Controlla regolarmente gli aggiornamenti e applicali non appena sono disponibili. Inoltre, l’utilizzo di un software di sicurezza completo e la pratica di abitudini di navigazione sicure possono mitigare ulteriormente il rischio di sfruttamento.