Il 4 luglio 2022, Google ha rilasciato una patch per affrontare la minaccia di CVE-2022-2294, una vulnerabilità di sicurezza trovata nel suo browser web Chrome.
Google ha dichiarato che questo nuovo aggiornamento (versione 103.0.5060.114) sarà disponibile per tutti gli utenti di Chrome a livello globale entro poche settimane. E agli utenti è stato consigliato di aggiornare il proprio software e installare questa "correzione di sicurezza critica" il prima possibile per evitare di cadere vittime di questa vulnerabilità.
Questo è il quarto Chrome Zero-Day del 2022
Sebbene la vulnerabilità CVE-2022-2294 sia attualmente sfruttata, Google deve ancora rilasciare molte informazioni su come rilevarla. La società ha semplicemente pubblicato un rapido aggiornamento sul Blog sulle versioni di Google Chrome.
La vulnerabilità CVE-2022-2294 è già stata sfruttata da malintenzionati ed è stata scoperta solo quando Jan Vojtesek del team di Avast Threat Intelligence ha segnalato il difetto il 1° luglio.
Questa minaccia è associata a un difetto di heap overflow all'interno del componente Web Real-Time Communication (Web RTC) di Chrome, che offre al browser le sue capacità di comunicazione in tempo reale. Conosciuto anche come "heap smashing" o "heap overrun", questa debolezza in natura può portare a dannosi attacchi denial-of-service (DoS).
È probabile che le informazioni sulla vulnerabilità siano state nascoste per impedire ai criminali informatici di saperne troppo. Ma sappiamo che questa è ora la quarta vulnerabilità zero-day da correggere quest'anno. I precedenti punti deboli includono:
- CVE-2022-0609 (14 febbraio)
- CVE-2022-1096 (25 marzo)
- CVE-2022-1364 (14 aprile)
Aggiorna Google Chrome al più presto
Perché questo particolare exploit zero-day (cosa sono gli exploit zero-day?) è di elevata gravità in termini di rischio, l'aggiornamento del browser Chrome dovrebbe essere una priorità.
Se stai utilizzando un dispositivo macOS, Linux o Windows, ti consigliamo di scaricare la versione 103.0.5060.114. Se utilizzi un dispositivo Android, si consiglia l'aggiornamento alla versione 103.0.5060.71.
Nella maggior parte dei casi, Chrome installerà automaticamente questo aggiornamento, ma non lo farà se la funzione di aggiornamento automatico è disabilitata. Controlla le impostazioni del browser per verificare se sei impostato per gli aggiornamenti automatici o se necessario installa manualmente la versione più recente di Chrome.
I futuri exploit zero-day sono sempre possibili
Con il passare del tempo, potremmo vedere future vulnerabilità zero-day all'interno del browser web di Chrome. Anche se questo sarà sempre un rischio, si spera che le risposte rapide di Google mitighino qualsiasi danno causato da attori malintenzionati che sfruttano questo tipo di debolezza.