L’ultimo aggiornamento di Chrome patch zero-day CVE-2024-4947

Se utilizzi attivamente Google Chrome, è ora di aggiornare il browser web. L’ultima versione, Google Chrome 125.0.6422.60, introduce una patch per una vulnerabilità zero-day sfruttata attivamente, CVE-2024-4947!

La vulnerabilità, a cui è stato assegnato un livello di gravità della sicurezza elevato, è stata segnalata a Google da Vasily Berdnikov e Boris Larin di Kaspersky. Il National Vulnerability Database lo descrive come:

Le vulnerabilità legate alla confusione dei tipi sono critiche e devono essere risolte immediatamente. Questi garantiscono agli autori delle minacce l’accesso alla memoria fuori dai limiti, consentono loro di eseguire codice e potrebbero persino innescare un arresto anomalo.

Insieme a CVE-2024-4947, l’ultimo aggiornamento di Chrome apporta correzioni di sicurezza per altre nove vulnerabilità, tra cui CVE-2024-4948, CVE-2024-4949 e CVE-2024-4950.

A seconda del sistema operativo, sarà necessario scaricare le seguenti versioni del browser:

• Linux : Cromo 125.0.6422.60
• Windows/macOS : Chrome 125.0.6422.60/.61

Per aggiornare Google Chrome > avvia il browser > fai clic sull’opzione Personalizza e controlla Google Chrome (puntini di sospensione) in alto a destra > passa il cursore su Guida > seleziona Informazioni su Google Chrome > attendi l’installazione dell’aggiornamento > quindi riavvia il browser.

L’aggiornamento viene implementato gradualmente, quindi potrebbe volerci un po’ di tempo prima che venga visualizzato sul tuo PC. Fino ad allora, fai attenzione e non lasciare che gli autori delle minacce sfruttino la vulnerabilità CVE-2024-4947 per attaccare il tuo sistema.

In una nota simile, questa settimana, Microsoft ha risolto oltre 60 vulnerabilità nelle sue offerte.

Type Confusion in V8 in Google Chrome prima di 125.0.6422.60 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all’interno di una sandbox tramite una pagina HTML predisposta.