Su Chrome è presente una falla 0-Day già sfruttata dagli hacker

È ritornato nuovamente un bug che, in passato, aveva causato non pochi problemi al motore di ricerca di Google. Ed è proprio per questo motivo che l’azienda si sta mobilitando a risolvere questo glitch prima che possa diventare un vero e proprio problema.

Su Chrome è presente una falla 0-Day già sfruttata dagli hacker
Dato che le falle 0-day sono molto frequenti, Google non perde mai tempo al riguardo e cerca di sistemarle il più velocemente possibile proprio per tutelarci – MeteoWeek.com

Google ha già iniziato a distribuire la nuova versione di Chrome 98.0.4758.102 per Windows, Mac e Linux con l’obiettivo di la vulnerabilità zero-day ritenuta essere pericolosa. Il problema era stato già riscontrato l’anno scorso più volte, e sembra che si sia ripresentato ancora una volta tramite una nota di sicurezza emanato dall’azienda stessa per avvisare i suoi utenti.

L’aggiornamento dovrebbe essere in corso di distribuzione adesso, tuttavia è possibile forzare il download andando sul motore di ricerca, poi sulle informazioni e in seguito basterà aspettare che il browser verifichi da se la presenza di nuovi update in modo tale che possa avvenire successivamente l’installazione richiesta.

In ogni caso approfondire la questione potrebbe essere d’aiuto per comprendere meglio la situazione e capire in quanto tempo possa essere risolto, di conseguenza non perdiamo tempo e vediamo di affrettarci in questa faccenda. Come potremmo ripararci dal seguente bug?

Il tipo di falla rilevata

Su Chrome è presente una falla 0-Day già sfruttata dagli hacker
Seppur ci voglia del tempo affinché l’aggiornamento arrivi a tutti noi, dobbiamo solo sperare che non ci metta troppo tempo – MeteoWeek.com

La falla zero-day è stata identificata come CVE-2022-0609, e secondo delle analisi effettuate potrebbe essere molto pericolosa. Dobbiamo la sua scoperta alla Clénent Lecigne del Threat Analysis Group di Google, la quale la ha descritta come “Use-After-Free in Animation“, e pare che possa essere essere sfruttata da molti hacker per avviare un codice arbitrario su un PC vulnerabile.

Google ha ovviamente affermato di aver ricevuto le segnalazioni su exploit che sfruttano questo punto debole, ma al momento non ha voluto rilasciare dettagli tecnici al riguardo. Infatti, ha deciso di rimanere su un piano riservato fino a quando, le patch, non saranno installate nei vari sistemi operativi.

L’aggiornamento, proseguendo, servirà anche a risolvere altre tipo di vulnerabilità di sicurezza che, a quanto pare, erano attive ma non ancora utilizzate da eventuali cybercriminali che avrebbero potuto tentare di farlo. Questa notizia, per concludere, possiamo dire che sia ottima da sapere dato che ci rassicura molto.

E icollegandoci a ciò che abbiamo detto prima, CVE-2022-0609 è la prima falla del 2022 ed è anche ovvio da dire che non sarà l’ultima. Tutto quello che dobbiamo fare ogni volta che avvengono queste eventualità è semplice: ascoltare ciò che dice Google ed installare i suoi update nel momento in cui vengono rilasciati per ogni sistema operativo.

E come altre società molto attiva nel web, aspettiamoci delle novità simili o che mirano ad avvisarci di alcuni problemi che potrebbero esserci nel motore di ricerca stesso oppure in giro su internet. Siamo preparati a tutto questo? Probabilmente, sì, quindi non stupiamoci se sentiremo altre news di questo calibro fra qualche mese o settimana.

Gestione cookie