Gli utenti del browser Chrome, che sia Windows, Mac o Linux, Google hanno brutte notizie. Gli aggressori stanno già sfruttando una vulnerabilità di sicurezza ad alto impatto che potrebbe portare loro ad acquisire il controllo di una risorsa di sistema o all’esecuzione arbitraria di codice. Questo è il quinto zero-day con cui Google ha avuto a che fare nel 2022 finora.
In un avviso pubblicato il 16 agosto, Srinivas Sista del team di Google Chrome, conferma che un totale di undici vulnerabilità di sicurezza, che vanno da un impatto medio a critico, sono state corrette nell’ultimo aggiornamento di Chrome. Uno di questi, CVE-2022-2856 , è uno zero-day. “Google è consapevole dell’esistenza di un exploit per CVE-2022-2856 in atto online”, ha affermato Sista.
Non vengono resi pubblici molti dettagli sulla vulnerabilità zero-day fino a quando la maggior parte degli utenti non ha avuto il tempo di assicurarsi che l’aggiornamento sia installato e attivato.
Tuttavia, Google conferma che CVE-2022-2856 è stato segnalato da hacker all’interno del Google Threat Analysis Group, Ashley Shen e Christian Resell, il 19 luglio. Si tratta, afferma l’avviso, di una “convalida insufficiente di input non attendibili in Intents. “
Gli “intenti” menzionati sono il modo in cui Chrome elabora l’input dell’utente. È possibile, anche se non si può confermare vista la mancanza di dettagli tecnici precisi nel CVE-2022-2856, che creando un input dannoso che impedisca a Chrome di convalidarlo, porti potenzialmente all’esecuzione di codice arbitrario.
Quali passaggi devi eseguire per proteggere Google Chrome?
Devi controllare che il tuo browser sia aggiornato all’ultima versione di Chrome il prima possibile. Per gli utenti Mac e Linux, questo sarà Chrome 104.0.5112.101, mentre per gli utenti Windows potrebbe essere 104.0.5112.101 o 104.0.5112.102.
Anche se Chrome dovrebbe aggiornarsi automaticamente, ti consigliamo di forzare il controllo dell’aggiornamento per essere sicuro. È inoltre necessario eseguire un passaggio aggiuntivo prima che il browser sia protetto da questa minaccia zero-day e dalle altre minacce divulgate.
Vai alla voce Informazioni su Google Chrome nel menu del browser, questo forzerà un controllo per qualsiasi aggiornamento disponibile. Una volta che l’aggiornamento è stato scaricato e installato, sarà disponibile un pulsante di riavvio. Dopo aver rilanciato il browser, l’aggiornamento si attiverà e ti proteggerà dal quinto zero-day di Google Chrome dell’anno.