- Google ha implementato una patch per una vulnerabilità zero-day, CVE-2023-2033, nel suo browser Chrome che gli hacker stavano sfruttando per prendere di mira gli utenti.
- Il difetto era correlato a un problema di “confusione di tipo” nel motore JavaScript V8, che lo rendeva potenzialmente pericoloso poiché JavaScript è comune nelle pagine web.
- Il problema è stato scoperto dal team di Threat Analysis Group di Google e gli utenti sono invitati ad aggiornare il proprio browser Chrome all’ultima versione per stare al sicuro.
È ora di prendersi un momento per aggiornare il browser Chrome poiché gli hacker sono stati visti sfruttare una grave vulnerabilità nel software per attaccare utenti ignari. Fortunatamente, Google è già sul caso e ha iniziato a distribuire una patch per il problema, a cui è stato assegnato il nome CVE-2023-2033. Il gigante della tecnologia ha emesso un avviso di sicurezza venerdì, avvertendo gli utenti che “Google è consapevole che un exploit per CVE-2023-2033 esiste in natura.”
CVE-2023-2033: cosa devono sapere gli utenti di Chrome?
Sfortunatamente, non ci sono ancora molte informazioni disponibili su questa vulnerabilità. Secondo Google, è un “confusione di tipo“Difetto relativo al motore JavaScript V8 per il browser. Un bug di confusione del tipo si verifica in genere quando il software non riesce a verificare una risorsa, che può quindi fornire l’accesso ad altri processi nel programma.
Ciò può includere la lettura o la scrittura della memoria al di fuori dei limiti normali nel codice del programma. Dato che questa vulnerabilità coinvolge JavaScript, che è molto diffuso nelle pagine web, ha il potenziale per essere particolarmente pericoloso. In passato, gli hacker hanno sfruttato i bug di confusione dei tipi per lanciare codice informatico dannoso sui computer, a volte tramite un sito Web o un collegamento.
Per fortuna, Google ha scoperto il bug prima che causasse troppi danni, grazie a Clément Lecigne, un ricercatore di sicurezza del team Threat Analysis Group dell’azienda. Questo team è specializzato nel rintracciare hacker d’élite e scoprire vulnerabilità zero-day, quindi è possibile che dietro questo attacco ci sia un gruppo di hacker sponsorizzato dallo stato o un rivenditore di spyware commerciale, mirato a un individuo o un’organizzazione di alto valore.
Quindi cosa dovresti fare se sei preoccupato di poter essere colpito da questa vulnerabilità? La buona notizia è che Google ha già rilasciato una patch per il problema. Se utilizzi Chrome, dovresti tenere d’occhio l’aggiornamento, che apparirà sotto forma di un pulsante nell’angolo in alto a destra del browser. Se non vedi questo pulsante, vai alla scheda “Informazioni su Chrome” per ottenere automaticamente l’aggiornamento o visita Pagina di supporto di Google per informazioni su come scaricare le patch.
Sebbene sia sempre un po’ inquietante sentire parlare di vulnerabilità di sicurezza nel software su cui facciamo affidamento ogni giorno, è importante ricordare che questi problemi vengono generalmente risolti rapidamente da aziende come Google.
CVE-2023-2033 sembra essere la prima vulnerabilità zero-day scoperta in Chrome quest’anno, il che suggerisce che il browser è generalmente abbastanza sicuro. Tuttavia, è sempre una buona idea mantenere aggiornato il software per assicurarsi di essere protetti da potenziali minacce. Quindi prenditi un minuto per aggiornare il tuo browser Chrome e goditi la tranquillità che deriva dal sapere di essere protetto da questa particolare vulnerabilità.
Non perdere l’ultimo episodio di 60 Minutes, l’episodio va dietro le quinte di Google AI!
Source: CVE-2023-2033: avviso di vulnerabilità zero-day di Chrome