Il gigante della ricerca Google ha rilasciato un NUOVO aggiornamento di sicurezza fper correggere un difetto zero-day sfruttato attivamente nel suo browser web Chrome.
Il difetto di gravità elevata, potrebbe portare all’esecuzione di codice arbitrario.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Google ha rilasciato aggiornamenti per risolvere un difetto zero-day sfruttato attivamente nel suo browser Web Chrome, rendendolo il primo bug di questo tipo ad essere risolto dall’inizio dell’anno.
Tracciato come CVE-2023-2033 , la vulnerabilità ad alta gravità è stata descritta come un problema nel motore JavaScript V8. Clement Lecigne del Threat Analysis Group (TAG)
Questa falla consente a un utente malintenzionato remoto di sfruttare potenzialmente la corruzione dell’heap tramite una pagina HTML, secondo il National Vulnerability Database (NVD) del NIST.
Il gigante della tecnologia ha riconosciuto che “l’exploit per CVE-2023-2033 esiste davvero”, ma ha smesso di condividere ulteriori specifiche tecniche o indicatori di compromissione (IoC) per impedire un ulteriore sfruttamento da parte degli attori delle minacce.
CVE-2023-2033 sembra anche condividere somiglianze con CVE-2022-1096 , CVE-2022-1364 , CVE-2022-3723 e CVE-2022-4262 – altri quattro difetti di confusione di tipo attivamente abusati in V8 che sono stati corretti da Google nel 2022.
Ecco come aggiornare google chrome direttamente dal browser :
- Aprire questo link : chrome://settings/help oppure dal menu in alto a destra con i “tre puntini” selezionare –> GUIDA —> INFORMAZIONI SU GOOGLE CHROME
- Appena si apre la pagina potete vedere la disponibilità dell’aggiornamento
- Riavviare il browser al termine dell’operazione
