SingCERT chiede di aggiornare Chrome ed Edge dopo che è stata rilevata una vulnerabilità di elevata gravità

Il Cyber ​​Emergency Response Team di Singapore ha scoperto che gli hacker hanno sfruttato una vulnerabilità ad alta gravità che colpisce le vecchie versioni del browser, tra cui Google Chrome e Microsoft Edge.

Pertanto, hanno richiesto agli utenti e agli amministratori di aggiornare Google Chrome e altri browser Chromium alla versione più recente.

SingCERT, che fa capo alla Cyber ​​Security Agency di Singapore (CSA), ha dichiarato in un avviso:

Questa vulnerabilità, CVE-2024-4947, colpisce le versioni di Google Chrome precedenti alla 125.0.6422.60. Il National Vulnerability Database lo descrive come:

Per sicurezza, Chrome lo ha già corretto; pertanto è necessario aggiornare il browser all’ultima versione.

SingCERT ha inoltre affermato che la vulnerabilità è causata da un bug di confusione di tipo nel motore JavaScript V8, che colpisce anche altri browser basati su Chromium come Edge.

Il National Institute of Standards and Technology degli Stati Uniti ha inoltre chiesto agli utenti e agli amministratori interessati dalla vulnerabilità di applicare misure di mitigazione secondo le istruzioni del fornitore o di interrompere l’uso del prodotto se le misure di mitigazione non sono disponibili.

Date le vulnerabilità della sicurezza che vengono sfruttate di tanto in tanto, è importante mantenere aggiornato ogni software nel computer.

Come tieni traccia delle tue app obsolete? Condividi le tue opinioni con i nostri lettori nella sezione commenti qui sotto.

Type Confusion nella V8 di Google Chrome prima della versione 125.0.6422.60 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all’interno di una sandbox tramite una pagina HTML predisposta.

Sono stati segnalati casi di sfruttamento attivo di una vulnerabilità di elevata gravità che interessa Google Chrome.