Google ha ora rilasciato tre aggiornamenti di sicurezza di emergenza fuori banda per il browser Chrome in altrettante settimane.
Inoltre, questo, come il primo, è un aggiornamento che correggere una vulnerabilità zero-day di elevata gravità. Vulnerabilità già stata sfruttata dagli aggressori.
Tre aggiornamenti di sicurezza di emergenza di Google Chrome in tre settimane
Google ha rilasciato un altro aggiornamento di sicurezza di emergenza per tutti i 3,2 miliardi di utenti del browser web Chrome. Il terzo aggiornamento di questo tipo, che rivela una singola vulnerabilità ad alta gravità.
Di seguito sono elencate le due precedenti vulnerabilità rilevate nel 2022:
- CVE-2022-1096 del 25 marzo 2022
- CVE-2022-0609 del 14 febbraio 2022
Questa, come la prima di questo preoccupante triumvirato di minacce, è una vulnerabilità zero-day: una vulnerabilità che Google ha confermato essere già stata sfruttata dagli aggressori.
Quanto è grave CVE-2022-1364?
Le somiglianze però non finiscono qui. CVE-2022-1364, la vulnerabilità in questione, è un'altra "Type Confusion in V8". Ciò significa che influisce sul motore JavaScript utilizzato dai browser basati su Chromium come Google Chrome, Microsoft Edge, Brave ed altri.
Come in precedenza, Google non rende disponibili ulteriori dettagli tecnici mentre la conferma dell'aggiornamento afferma che "manterremo attive anche le restrizioni", il che suggerisce che si tratta di una vulnerabilità particolarmente grave.
L'accesso ai dettagli e ai collegamenti dei bug può essere limitato fino a quando la maggior parte degli utenti non viene aggiornata con una correzione.
ha fatto sapere Google.
Il processo di aggiornamento della sicurezza è già avviato e la correzione dovrebbe essere disponibile nel corso dei prossimi giorni e settimane.
Questo aggiornamento di emergenza porta Chrome alla versione 100.0.4896.127, su piattaforme Windows, Mac e Linux.
Si consiglia a tutti gli utenti di browser come Microsoft Edge, Brave, Vivaldi e Opera di prestare attenzione ai probabili aggiornamenti che saranno disponibili a breve.