Gli utenti che utilizzano Google Chrome per la navigazione su Internet sono invitati ad aggiornare prima possibile la propria installazione del browser all’ultima versione disponibile. Quelle precedenti sono infatti affette da una grave vulnerabilità zero-day che sarebbe stata già sfruttata da utenti malintenzionati per condurre attacchi da remoto.
La vulnerabilità presente nell’applicazione viene descritta nel bollettino di sicurezza CVE-2023-4863, attraverso di essa è possibile perpetrare un exploit per violare i terminali delle vittime. Date le sue caratteristiche tale falla sembrerebbe particolarmente rischiosa per le possibili attività di spionaggio a danno di personalità politiche e giornalisti.
Urgent: Google releases patch for a new Chrome zero-day #vulnerability (CVE-2023-4863) that's being exploited in the wild.
Read: https://t.co/41SANY0lKi
Don't wait—update your browser now to protect against potential cyber threats.#cybersecurity #informationsecurity
— The Hacker News (@TheHackersNews) September 12, 2023
Dalla più "lieve" alla più pericolosa, le conseguenze di un’azione malevola potrebbero manifestarsi in un arresto anomalo del browser così come nell’esecuzione arbitraria di codice sui dispositivi target. Alla base del problema di sicurezza vi sarebbe un overflow del buffer heap WebP che è un formato open source per la compressione delle immagini.
Gli sviluppatori di Mountain View hanno deciso di mantenere il massimo riserbo possibile a riguardo, maggiori dettagli verranno forniti soltanto quando la maggior parte degli utilizzatori avranno provveduto ad aggiornare l’applicazione. Stesso discorso se dovessero essere identificate librerie di terze parti che presentano lo stesso problema.
Per quanto riguarda le versioni sicure che non sono affette da tale criticità, si consiglia di migrare velocemente alle release 116.0.5845.187 o 116.0.5845.188 per Windows e 116.0.5845.187 per macOS e distribuzioni Linux. L’aggiornamento può essere effettuato con facilità cliccando sui tre puntini collocati in altro a destra di fianco alla barra degli URL e selezionando "Informazioni su Chrome".
