Nelle ultime ore, Google ha rilasciato un aggiornamento di sicurezza di emergenza per la versione desktop del suo browser Chrome, che segue quello di ottobre e che va a porre rimedio a una nuova grave vulnerabilità che è stata da poco scovata. Si tratta dell’ottava falla 0-day da inizio 2022 ed è stata siglata come CVE-2022-4135.
Chrome: scovata l’ottava falla 0-day da inizio 2022
Andando più in dettaglio, il difetto è stato scoperto il 22 novembre dal Threat Analysis Group di Google e può determinare un heap buffer overflow, ovvero un errore che provoca la sovrascrittura di una porzione di dati conservati in memoria. Solitamente si tratta di aree di memoria adiacenti il cui accesso è normalmente bloccato, perché ad esempio contengono dati importanti relativi al funzionamento dell’OS o di altre applicazioni critiche.
Qualora sfruttata, la falla potrebbe quindi facilitare l’esecuzione di codice arbitrario sui sistemi degli utenti e consentire la sottrazione di informazioni riservate.
Ulteriori dettagli non sono stati forniti e non verranno diffusi sino a quando un sufficiente numero di utenti non avrà eseguito l’update, a fronte di un maggior grado di sicurezza, che può essere incrementato ulteriormente con l’uso di un buon antivirus come nel caso di Avast Premium Security. Inoltre, le restrizioni continueranno ad essere mantenute nel caso in cui il bug dovesse venire trovato su soluzioni di terze parti su cui non è stato ancora risolto.
L’aggiornamento di Chrome avviene in maniera del tutto automatica, ma è comunque possibile controllare la versione in esecuzione ed eventualmente forzare l’update aprendo il menu del browser, facendo clic sulla voce Impostazioni in esso presente e selezionando la dicitura Informazioni su Chrome. L’ultima relase per Windows è la 107.0.5304.121/122, mentre per macOS è la 107.0.5304.122.