Google interviene su Chrome con un aggiornamento critico che risolve un grave difetto di sicurezza sfruttato dagli hacker.
Google ha annunciato un importante aggiornamento di sicurezza per il suo popolare browser web, Chrome, finalizzato a mitigare il rischio di una vulnerabilità zero-day notevolmente seria. Questo tipo di vulnerabilità è estremamente critico poiché, fin dalla sua scoperta, è stato oggetto di sfruttamento attivo.
Il problema in questione, identificato come CVE-2024-0519, è una falla di sicurezza legata ad un accesso alla memoria al di fuori dei limiti previsti all’interno del motore JavaScript V8 e WebAssembly. Questo tipo di vulnerabilità potrebbe consentire a un attaccante di provocare un crash del sistema o, in casi più gravi, di ottenere dati sensibili e di eludere importanti meccanismi di sicurezza come l’ASLR (Address Space Layout Randomization), introducendo il rischio di esecuzione di codice arbitrario.
La falla è stata riscontrata nelle versioni di Chrome antecedenti alla 120.0.6099.224, dove una pagina web appositamente creata potrebbe causare una corruzione della memoria heap, il che risulta uno scenario ideale per gli aggressori informatici. Il pericolo è tale che Google ha deciso di non divulgare ulteriori dettagli riguardanti la natura degli attacchi o i possibili autori, onde evitare di facilitare ulteriori abusi di questa lacuna.
Per contrastare la minaccia, è fondamentale che gli utenti agiscano rapidamente, aggiornando il proprio browser Chrome alla versione più recente, la quale contiene la necessaria patch di sicurezza. Inoltre, è consigliabile che gli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, applichino gli aggiornamenti non appena vengono pubblicati, per difendersi da possibili attacchi.
L’istantaneità con la quale Google ha reagito di fronte a questa vulnerabilità sottolinea l’importanza di mantenere i sistemi software costantemente aggiornati per salvaguardare la privacy e la sicurezza dei dati. Gli utenti sono invitati a verificare la presenza di nuovi aggiornamenti con regolarità e ad installarli senza indugi, continuando a praticare la cautela nell’apertura di pagine web sospette o non verificate.