Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Google Chrome: corretta quinta vulnerabilità zero-day dal 2023

Big G ha rilasciato un nuovo aggiornamento per correggere la nuova vulnerabilità zero-day sul browser Google Chrome.
Google Chrome: corretta quinta vulnerabilità zero-day dal 2023
Big G ha rilasciato un nuovo aggiornamento per correggere la nuova vulnerabilità zero-day sul browser Google Chrome.
Antonello Ciccarello
Pubblicato il 29 set 2023
Link copiato negli appunti

L’azienda di Mountain View è sempre attenta alla sicurezza degli utenti di Google Chrome. Proprio per questo motivo nelle scorse ore ha rilasciato un aggiornamento urgente, per risolvere una nuova vulnerabilità zero-day che veniva utilizzata per installare uno spyware. Si tratta della quinta minaccia di questo tipo dall’inizio dell’anno. La società ha confermato tramite un post sul proprio blog ufficiale di essere a conoscenza dell'esistenza di un exploit per CVE-2023-5217. Infine ha anche dichiarato che Il canale Stable (desktop) è stato aggiornato a 117.0.5938.132 per Windows, Mac e Linux.

Google Chrome: come aggiornare il browser

A scoprire questa vulnerabilità è stato Clément Lecigne, ricercatore del Threat Analysis Group (TAG) di Google. Si tratta in particolare di un overflow del buffer heap nella codifica VP8 in libvpx, un bug il cui impatto varia dal crash dell'app all'esecuzione arbitraria di codice. Google ha confermato che la vulnerabilità zero-day CVE-2023-5217 è stata sfruttata negli attacchi per installare spyware tramite Google Chrome. Tuttavia, l’azienda non ha condiviso ulteriori dettagli in merito. Come riportato sul blog: “l'accesso ai dettagli dei bug e ai collegamenti potrebbe essere limitato finché la maggior parte degli utenti non verrà aggiornata con una correzione. Manterremo inoltre le restrizioni se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma che non è stato ancora risolto.

È possibile controllare se l’aggiornamento è già disponibile per il proprio browser in modo semplice e veloce. In primis bisognerà accedere alle Impostazioni dal menu di Google Chrome (i tre puntini verticali in alto a destra). In seguito, nella colonna di sinistra, selezionare “Informazioni su Chrome”. A questo punto il browser eseguirà un controllo automatico per scoprire se ci sono aggiornamenti disponibili. Se così dovesse essere, basterà cliccare su “Riavvia” e l’aggiornamento si installerà in automatico.

Ti consigliamo anche

Google Chrome includerà AI in
Chrome

Google Chrome includerà AI in"Protezione avanzata"
Chrome introduce un nuovo tool per le performance delle schede
Chrome

Chrome introduce un nuovo tool per le performance delle schede
Chrome 130: Google rilascia il nuovo update sul canale stabile
Chrome

Chrome 130: Google rilascia il nuovo update sul canale stabile
Chrome avvisa gli utenti che uBlock Origin verrà presto disattivato
Chrome

Chrome avvisa gli utenti che uBlock Origin verrà presto disattivato