Fonte articolo: GBHackers
Se siete utenti Chrome aggiornate immediatamente il browser.
Nuovo bug di Chrome 0-Day ampliamente sfruttato.
Google Chrome ha rilasciato un nuovo aggiornamento di sicurezza per utenti Windows, Linux e Mac e un aggiornamento per un nuovo bug zeroday ad alta gravità che viene attivamente sfruttato da attori di minacce sconosciuti.
Chrome 104 è stato rilasciato con le correzioni di 11 vulnerabilità di sicurezza , tra cui un bug di gravità critica e sei bug di gravità elevata segnalati dal Google Project Zero Team e dai ricercatori di sicurezza esterni.
Il bug zero-day corretto oggi (monitorato come CVE-2022-2294 ) è una debolezza di overflow del buffer basata su heap di gravità elevata nel componente WebRTC (Web Real-Time Communications).
L’impatto ruscito dell’overflow dell’heap può variare da arresti anomali del programma ed esecuzione di codice arbitrario al bypass delle soluzioni di sicurezza se l’esecuzione del codice viene raggiunta durante l’attacco.
Tiziano Gioiellieri 