Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Chrome: nuova patch da Google per falla 0-Day

Google ha rilasciato la relase 112.0.5615.121 di Chrome per correggere una vulnerabilità di tipo 0-Day che era stata scovata nel browser.
Chrome: nuova patch da Google per falla 0-Day
Google ha rilasciato la relase 112.0.5615.121 di Chrome per correggere una vulnerabilità di tipo 0-Day che era stata scovata nel browser.
Link copiato negli appunti

Google ha da poco comunicato di aver rilasciato una nuova versione di Chrome che include una patch per una falla di tipo 0-Day. Si tratta della relase 112.0.5615.121 del browser per Windows, macOS e Linux e il download avviene in maniera automatica (ma volendo lo si può "forzare" accedendo alle impostazioni del navigatore).

Chrome: la relase 112.0.5615.121 corregge la prima falla 0-Day dell'anno

Andando più in dettaglio, la falla è quella indicata come CVE-2023-2033 e la segnalazione è giunta l’11 aprile scorso da Clément Lecigne del Threat Analysis Group di Google.

Si tratta di un bug “type confusion” nel motore JavaScript V8. La problematica si verifica quando viene allocata o inizializzata una risorsa (ad esempio un puntatore o una variabile) con un tipo di oggetto e successivamente viene passato un tipo differente.

Nel caso in cui non venga verificato il tipo di oggetto, dei presunti criminali informatici possono sfruttare il bug per eseguire codice arbitrario, tra cui pure del malware.

Google non ha condiviso i dettagli della vulnerabilità scovata, in quanto sono stati rilevati degli attacchi in corso e in certe circostanze è bene non diffondere maggiori informazioni. Tutti i dettagli, infatti, saranno divulgati quando la maggior parte degli utenti avrà provveduto a installare la versione aggiornata del navigatore.

Da tenere presente che si tratta della prima falla 0-Day che è stata individuata su Chrome da inizio anno. Inoltre, la medesima problematica interessa pure Edge, essendo entrambi i browser basati su Chromium, e infatti pure Microsoft ha corretto il browser sul suo browser rilasciando la relase 112.0.1722.48.

Ti consigliamo anche