Chrome, aggiornamento di emergenza: scovata falla 0-day, l’ottava quest’anno.
21 Dicembre 2023
Google ha pubblicato un update di emergenza per il browser Chrome al fine di risolvere una vulnerabilità 0-day, ovvero già sfruttata attivamente da malintenzionati.
Si tratta dell’ottava falla 0-day dell’anno per Chrome, su cui sono dovuti intervenire celermente gli ingegneri della casa di Mountain View.
La versione “Stable” del browser è stata aggiornata alla versione 120.0.6099.129 su Mac e Linux e 120.0.6099.129/130 su Windows.
Il browser si aggiornerà in modo automatico nei prossimi giorni / settimane, ma suggeriamo di forzare l’update andando (su Windows) nel “menu -> guida -> informazioni su Google Chrome” per attivare il processo di update.
Il problema di sicurezza è stato scoperto da Clément Lecigne e Vlad Stolyarov del Threat Analysis Group (TAG) della stessa Google, un team che si occupa di arginare gli attacchi portati avanti da collettivi supportati da governi o agenzie di vari paesi a fini di spionaggio.
La vulnerabilità, di severità High, è stata tracciata come CVE-2023-7024 e spiegata come un problema di “heap buffer overflow” in WebRTC.
Quest’ultimo è un framework che permette di avere funzionalità RTC (di comunicazione in tempo reale, come streaming video, file sharing, ecc.) tramite API JavaScript ed è comune ad altri browser.
Fonte: upgrade