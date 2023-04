A distanza di soli quattro giorni dal rilascio di un update per far fronte a una falla 0-Day, nel corso delle ultime ore Google ha dovuto rendere disponibile un nuovo aggiornamento per il suo browser Chrome, per porre rimedio a un’ulteriore vulnerabilità scovata della medesima natura.

La falla interessata è quella siglata come CVE-2023-2136, un’altra vulnerabilità per la quale è stata data conferma dell’esistenza di un exploit. È sita in Skia, libreria grafica 2D multipiattaforma open source di proprietà di Google.

Con un bug di overflow le operazioni possono portare a comportamenti imprevisti del browser, con implicazioni tutt'altro che di poco conto sul fronte sicurezza, in quanto potrebbe avvenire un danneggiamento della memoria e all’esecuzione di codice non autorizzato.

A segnalare l’esistenza della falla è stato Clément Lecigne del Threat Analysis Group di Google.

Per questioni di sicurezza, come da prassi in questi casi, Google non ha rivelato alcun dettaglio in merito alle tecniche di utilizzo di questa falla negli attacchi, ma saranno diffuse maggiori informazioni in un secondo momento, quando tutti gli utenti avranno provveduto ad eseguire l’aggiornamento.

Da tenere presente che il nuovo update è disponibile in tutto il mondo, esclusivamente per Windows e macOS. Il download avviene in maniera del tutto automatica, ma eventualmente può essere controllato e forzato intervenendo sulle impostazioni del navigatore.

