A fronte della pubblicazione di un rapporto di sicurezza relativo alla vulnerabilità chiamata "CVE-2022-1096: Type Confusion in V8", Microsoft e Google hanno invitato gli utilizzatori dei loro browser, rispettivamente Edge e Chrome, ad effettuare con urgenza un aggiornamento di sicurezza onde evitare di finire vittima di attacchi informatici che potrebbero sfruttare la nuova vulnerabilità per compromettere la stabilità e la sicurezza dei device delle vittime.
Per chi non lo sapesse, V8 è un motore Javascript utilizzato in Chromium, motore di rendering utilizzato da entrambi i browser. "CVE-2022-1096: Type Confusion in V8" fa riferimento ad un bug di codifica durante il quale il browser viene forzatamente indotto a considerare un input di tipo diverso rispetto a quello atteso (da qui la "confuzione"), generando una serie di errori logici che potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario all’interno dell’applicazione stessa.
I tecnici di Google non hanno reso noto ulteriori dettagli circa le possibili violazioni di sicurezza ne tantomeno sono state rilasciate informazioni circa l’effettivo sfruttamento della falla da parte di malintenzionati. L’unica cosa certa è che si tratta di un problema di gravità elevata.
L’aggiornamento dei due browser dovrebbe avvenire in modo automatico, tuttavia è bene verificare manualmente di aver installato la versione più recente del browser. Il fix di questo exploit è stato distribuito con l’aggiornamento 99.0.4844.84 di Chrome per Windows, Mac e Linux e 99.0.4844.88 per Android. Per quanto riguarda Edge la versione "sicura" è la 99.0.1150.55.
