Nel corso delle ultime ore, il team di Google ha provveduto a risolvere una nuova vulnerabilità 0-Day che era stata scovata a inizio 2023 sul browser proprietario Chrome. Si tratta della terza falla di questo tipo da inizio anno per il navigatore del colosso di Mountain View.
Chrome: scovata e risolta la terza falla 0-Day del 2023
Andando più nello specifico, a lanciare l'allerta iniziale è stato l’analista Pierluigi Paganini, il quale sostiene che la falla sia già stata sfruttata in alcuni attacchi informatici attualmente in corso su sistemi non aggiornati.
La falla è stata siglata come CVE-2023-3079 e a conferma di quanto dichiarato dall'analista ci ha pensato il bollettino di Google stessa, nel quale viene sottolineato che effettivamente il difetto di sicurezza è presente ed è stato già sfruttato da “attori che operano per qualche governo o da un’azienda che fornisce soluzioni di sorveglianza”.
Non è chiaro come sia avvenuto lo sfruttamento, tantomeno sono noti dettagli sull’exploit, come da prassi in questi casi, per evitare che altri malintenzionati possano approfittare delle circostanze. Molto probabilmente maggiori informazioni saranno fornite in un secondo momento.
Alla luce di tutto ciò, è d'obbligo aggiornare quanto prima Chrome. La patch è infatti già disponibile dal 5 giugno 2023, la quale porta il browser alle versioni 114.0.5735.106 per Mac e Linux e 114.0.5735.110 per Windows. Il rollout sta avvenendo in maniera graduale e va a coinvolgere tutte le iterazioni di Chrome che sono attualmente supportate da Google. L'update avviene in automatico, ma chi lo desidera può provare a forzare la procedura intervenendo mediante il menu del browser con le informazioni ad esso relativo.