back to top

Chrome ed Edge vanno aggiornati subito. Grave falla nel motore V8 di Javascript

A fronte della pubblicazione di un rapporto di sicurezza relativo alla vulnerabilità chiamata "CVE-2022-1096: Type Confusion in V8", Microsoft e Google hanno invitato gli utilizzatori dei loro browser, rispettivamente Edge e Chrome, ad effettuare con urgenza un aggiornamento di sicurezza onde evitare di finire vittima di attacchi informatici che potrebbero sfruttare la nuova vulnerabilità per compromettere la stabilità e la sicurezza dei device delle vittime.

Per chi non lo sapesse, V8 è un motore Javascript utilizzato in Chromium, motore di rendering utilizzato da entrambi i browser. "CVE-2022-1096: Type Confusion in V8" fa riferimento ad un bug di codifica durante il quale il browser viene forzatamente indotto a considerare un input di tipo diverso rispetto a quello atteso (da qui la "confuzione"), generando una serie di errori logici che potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario all’interno dell’applicazione stessa.

I tecnici di Google non hanno reso noto ulteriori dettagli circa le possibili violazioni di sicurezza ne tantomeno sono state rilasciate informazioni circa l’effettivo sfruttamento della falla da parte di malintenzionati. L’unica cosa certa è che si tratta di un problema di gravità elevata.

L’aggiornamento dei due browser dovrebbe avvenire in modo automatico, tuttavia è bene verificare manualmente di aver installato la versione più recente del browser. Il fix di questo exploit è stato distribuito con l’aggiornamento 99.0.4844.84 di Chrome per Windows, Mac e Linux e 99.0.4844.88 per Android. Per quanto riguarda Edge la versione "sicura" è la 99.0.1150.55.

Pubblicità
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

OpenAI: un browser per competere con Google?

OpenAI, azienda leader nello sviluppo di soluzioni di intelligenza...

Google dovrà vendere Chrome?

Il Dipartimento di Giustizia degli Stati Uniti sta intensificando...

Chrome su Android supporta nativamente i password manager di terze parti

Google sta introducendo un'importante novità per gli utenti di...

Chrome conferma il blocco degli ad-blocker

Google ha iniziato ad avvisare gli utenti che l'estensione...

Chrome: la barra degli URL si sposta in basso su Android

Gli sviluppatori di Chrome hanno iniziato a lavorare su...

Chrome: nuove funzionalità per le schede

Gli sviluppatori di Google hanno lavorato su alcune nuove...
Pubblicità