Aggiorna Google Chrome di rivedere il aggiornato Nullità-Day trovato con

browser Google Chrome

Google lunedì ha lanciato aggiornamenti di sicurezza per affrontare una vulnerabilità zero-day di elevata gravità nel suo browser Web Chrome che, a suo dire, viene sfruttata in natura.

Svantaggio tracciato come CVE-2022-2294è legato alla mancanza di heap overflow WebRTC componente che fornisce funzionalità di comunicazione audio e video in tempo reale nei browser senza la necessità di installare plug-in o scaricare programmi nativi.

Gli overflow del buffer dell’heap, chiamati anche overflow dell’heap o schiacciamento dell’heap, si verificano quando i dati vengono sovrascritti area di heap della memoriaportando all’esecuzione di codice arbitrario o a una condizione di negazione del servizio (DoS).

“Gli overflow dell’heap possono essere utilizzati per sovrascrivere i puntatori a funzione che potrebbero essere in memoria, puntandoli al codice di un utente malintenzionato”, MITRE spiega. “Quando il risultato è un’esecuzione arbitraria di codice, può essere spesso utilizzato per sovvertire qualsiasi altro servizio di sicurezza”.

nel 2022 1 luglio Jan Vojtesek del team di Avast Threat Intelligence ha scoperto e segnalato il difetto. Vale la pena notare che anche l’errore impatto Versione Android di Chrome.

Come è tipico con gli exploit zero-day, i dettagli del difetto e altre specifiche relative alla campagna sono stati nascosti per prevenire ulteriori abusi in natura e fino a quando una gran parte degli utenti non è stata aggiornata e corretta.

Sicurezza informatica

CVE-2022-2294 segna anche la quarta patch di vulnerabilità di Chrome zero-day dall’inizio dell’anno –

Si consiglia agli utenti di eseguire l’aggiornamento alla versione 103.0.5060.114 per Windows, macOS e Linux e 103.0.5060.71 per Android per mitigare potenziali minacce. Si consiglia inoltre agli utenti di browser basati su Chromium come Microsoft Edge, Brave, Opera e Vivaldi di applicare le correzioni non appena diventano disponibili.

Leave a Comment