Google ha rilasciato un aggiornamento per una vulnerabilità zero-day ad alta gravità, nota come CVE-2022-4135, che interessa il suo browser Chrome.
Il gigante della ricerca ha affermato che esiste un exploit per la vulnerabilità, rilevato dal ricercatore di sicurezza francese Clément Lecigne, il che significa che gli utenti potrebbero essere a rischio.
Google ha affermato che non rilascerà molte informazioni sulla natura della vulnerabilità "fino a quando la maggior parte degli utenti non aggiornerà con una correzione" e che "manterrà anche le restrizioni se il bug esiste in una libreria di terze parti da cui dipendono altri". progetti in modo simile. in".abilitato, ma non ancora risolto".
Quindi cosa sappiamo?
Google è stato in grado di rivelare che la vulnerabilità era un esempio di ciò che è noto come "heap buffer overflow", una varietà di overflow del buffer in cui un buffer vulnerabile alla sovrascrittura si trova nella porzione "heap" della memoria di sistema.
Rivelare di più potrebbe "avvertire" i malintenzionati della vulnerabilità prima che la stragrande maggioranza degli utenti di Google Chrome sia completamente patchata.
Gli utenti che vogliono evitare il rischio di essere colpiti sono incoraggiati ad aggiornare a 107.0.5304.121 per Mac e Linux e 107.0.5304.121/.122 per Windows, entrambi verranno implementati nei prossimi giorni e settimane.
Il browser di punta di Google, Chrome, ha sicuramente accumulato un numero costante di vulnerabilità di sicurezza negli ultimi anni.
Il browser attualmente detiene circa il 66% della quota di mercato secondo i dati di StatCounter (si apre in una nuova scheda) e sono state scoperte 303 vulnerabilità tra il 1° gennaio 2022 e il 5 ottobre 2022 secondo i dati di
Al contrario, Safari ha avuto solo 26 vulnerabilità divulgate durante lo stesso periodo, mentre Microsoft Edge ha avuto 103 vulnerabilità e Mozilla Firefox è arrivato secondo con 117 vulnerabilità.
Ciò include una vulnerabilità zero-day chiamata CVE-2022-3723 scoperta all'inizio di questo mese, che apparentemente rappresentava un "malinteso di tipo" che ha interessato il motore JavaScript V8 di Chrome.
Secondo un rapporto della società di sicurezza informatica Avertium, la vulnerabilità ha potenzialmente consentito a malintenzionati di indurre Chrome a eseguire malware dannosi.