Chrome 103 riceve l'aggiornamento "Zero-Day" per correggere il difetto sfruttato negli attacchi -

Chrome ha ricevuto un aggiornamento "Zero-Day" all'inizio di questa settimana per correggere una vulnerabilità ad alta gravità sfruttata dagli hacker. Questa è la quarta volta che Google rilascia un aggiornamento zero-day nel 2022.

L'aggiornamento 103.0.5060.114 di Google Chrome è in arrivo per correggere la vulnerabilità CVE-2022-2294. È correlato alla debolezza dell'overflow del buffer basato su heap nel componente WebRTC (Web Real-Time Communications) ed è stato segnalato da Jan Vojtesek del team di Avast Threat Intelligence il 1° luglio 2022.

L'aggiornamento sta uscendo poco a poco, a ondate, ma puoi forzare il download e l'installazione. Per fare ciò, segui questi passaggi:

Passaggio 01: Accedi al menu del browser nell'angolo in alto a destra facendo clic sul simbolo dei tre punti verticali.

Passaggio 02: Passa il mouse sopra l'opzione "Aiuto".

Passaggio 03: Seleziona "Informazioni su Google Chrome".

A cosa può portare lo sfruttamento della falla identificata in Chrome 103?

Secondo le informazioni, la vulnerabilità CVE-2022-2294 consente lo sfruttamento di "heap overflow" e può causare vari arresti anomali del programma, oltre a far soffrire il browser Chrome dell'esecuzione di codice arbitrario, aggirando le soluzioni di sicurezza se l'attaccante esegue il codice durante l'attacco.

Sfortunatamente, Google non ha condiviso dettagli tecnici sulla vulnerabilità confermata dai suoi dipendenti. L'azienda dice:

L'accesso ai dettagli sui bug e ai collegamenti potrebbe essere limitato fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione. Manterremo anche le restrizioni se il bug esiste in una libreria di terze parti da cui dipendono anche altri progetti, ma non sono stati ancora corretti.