Google ha appena rilasciato un aggiornamento non programmato per risolvere una vulnerabilità zero-day che si ritiene sia stata sfruttata attivamente dagli hacker nel browser Google Chrome. Si tratta del primo bug grave del 2023 per il browser più diffuso al mondo .
La vulnerabilità, denominata CVE-2023-2033, è stata segnalata da Clement Lecigne del Threat Analysis Team (TAG) di Google l'11 aprile 2023. Il Google TAG è un team di esperti incaricato di individuare e segnalare le vulnerabilità zero-day sfruttate in attacchi mirati perpetrati da attori governativi .
La vulnerabilità è di elevata gravità ed è descritta come un problema di confusione di tipo nel motore JavaScript V8. La confusione di tipo in V8, riscontrata nei browser Google Chrome precedenti alla versione 112.0.5615.121, consente a un utente malintenzionato remoto di sfruttare potenzialmente una vulnerabilità di heap tramite una pagina HTML generata.
Gli utenti devono aggiornare immediatamente il browser Chrome.
Sebbene questa vulnerabilità consenta in genere agli aggressori di causare arresti anomali del browser quando viene sfruttata con successo leggendo o scrivendo dati al di fuori dei limiti del buffer, gli hacker possono anche eseguire codice sui dispositivi compromessi. L'elevata gravità di questa vulnerabilità ha indotto Google a dichiarare che l'accesso ai dettagli del bug sarà limitato fino a quando la maggior parte degli utenti non avrà ricevuto la patch.
È anche possibile che Google continui a limitare l'accesso a questa vulnerabilità di sicurezza perché è presente anche in librerie o progetti di terze parti che dipendono da JavaScript V8 e non sono stati aggiornati.
Anche gli utenti di browser basati su Chromium come Microsoft Edge, Brave, Opera e Vivaldi dovrebbero applicare le correzioni non appena vengono rilasciate. Per verificare la disponibilità dell'ultima versione di Google Chrome, dal browser vai su Chrome > Aiuto > Informazioni su Google Chrome.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)