Google, corretta una grave vulnerabilità in Chrome: aggiornate subito!

Google ha aggiornato Chrome per Windows alla versione 103.0.5060.114, per affrontare una vulnerabilità zero-day già sfruttata in natura dagli hacker, motivo per cui è consigliabile procedere rapidamente con il download.

In un bollettino pubblicato nella giornata di ieri, Google spiega che la falla corretta portava il nome in codice CVE-2022-2294 ed era legata al componente WebRTC (Web Real-Time Communications). Segnalata dal team di Avast Threat Intelligence, consentiva ad un malvivente informatico di eseguire codice arbitrario. La falla era etichettata come molto grave.

“Gli overflow del buffer spesso possono essere utilizzati per eseguire codice arbitrario, che di solito non rientra nell’ambito della politica di sicurezza implicita di un programma. Oltre ai dati utente importanti, gli overflow basati sull’heap possono essere utilizzati per sovrascrivere i puntatori a funzione che potrebbero risiedere nella memoria, puntandoli al codice dell’attaccante. Anche nelle applicazioni che non utilizzano in modo esplicito i puntatori a funzione, il runtime in genere ne lascia molti in memoria” si legge nel rapporto che accompagna il bollettino legato alla pericolosità della falla.

Il consiglio è ovviamente di procedere con l’installazione della nuova versione di Chrome per Windows il prima possibile: avere un browser sempre aggiornato e con gli ultimi fix di sicurezza è centrale per godere di un’esperienza di navigazione migliore e più sicura.

Sempre dal fronte del browser, alcune indicazioni emerse di recente mostrano che presto gli ad-blocker di Chrome saranno meno efficaci.