Google consiglia di aggiornare urgentemente Chrome: è stata rilevata una grave vulnerabilità nel browser
Miscellanea / / April 04, 2023
Confonde il sistema e consente agli aggressori di accedere ai dati sul dispositivo.
Nella versione per PC del browser Chrome scoperto vulnerabilità zero-day CVE-2022-3723. Ti consente di eseguire un exploit Type Confusion nel motore Javascript V8.
Il programma che utilizza l'exploit richiede l'accesso allo stesso oggetto, risorsa o variabile due volte, ma utilizza il tipo di base errato la seconda volta. Ciò confonde il sistema e consente al programma di accedere ad aree di memoria che non dovrebbero essere accessibili. Di conseguenza, gli aggressori possono accedere ai dati sensibili memorizzati sul dispositivo, causare arresti anomali dell'applicazione e persino eseguire codice in remoto.
La buona notizia è che Google ha già confermato questo problema e Chiuso vulnerabilità nelle versioni del browser 107.0.5304.87/88. Se si utilizza una versione precedente, si consiglia di installare l'aggiornamento e riavviare l'applicazione il prima possibile.
CVE-2022-3723 è stata la settima vulnerabilità zero-day trovata in Chrome nel 2022. Per confronto: per il 2021
scoperto ed eliminato un record di 58 vulnerabilità.Google suggerisce che ciò è dovuto a controlli più approfonditi da parte di Google, Apple e Microsoft, che hanno consentito di rilevare violazioni della sicurezza più spesso di prima. Dopo una serie di scoperte, la frequenza dei loro rilevamenti è diminuita, quindi il 2022 è diventato un anno più tranquillo in termini di vulnerabilità scoperte.
Leggi anche🧐
- 18 estensioni per una navigazione sicura e privata in Chrome
- Chrome avvierà le schede di ibernazione per liberare memoria
- 8 modifiche segrete di Chrome che possono velocizzarlo
Le migliori offerte della settimana: sconti da AliExpress, Lamoda, Incanto e altri negozi