Gli exploit zero-day sono in cima ai rischi per la sicurezza online, poiché espongono i dati di milioni di utenti online e vengono attivamente sfruttati negli attacchi informatici. Google ha recentemente corretto il suo settimo exploit zero-day in Google Chrome e sta esortando i suoi utenti ad aggiornare immediatamente i propri browser.
La vulnerabilità, identificata come CVE-2022-3723, coinvolge una raccolta di librerie back-end chiamate Mojo. Ogni browser basato su Chromium utilizza queste librerie, tra cui Opera, Brave e Microsoft Edge. Google ha agito rapidamente risolvendo questa vulnerabilità critica di Google Chrome, pubblicando un aggiornamento di emergenza entro 48 ore dalla segnalazione. L’aggiornamento che risolve questo problema viene distribuito su Google Chrome versione 105.0.5195.102. Google nasconde le informazioni esatte sulla correzione per la sicurezza fino a quando la maggior parte degli utenti non ha aggiornato i propri browser all’ultima versione.
Che cos’è un exploit zero-day?
Un exploit zero-day è un attacco informatico mirato a una vulnerabilità del software sconosciuta a un fornitore di software come Google. Gli aggressori identificano una vulnerabilità del software e creano un exploit per utilizzarlo per un attacco. È probabile che gli attacchi abbiano successo perché le difese non sono a posto. Ciò rende gli attacchi zero-day una grave minaccia alla sicurezza. Gli obiettivi più comuni di questi attacchi sono i browser Web come Chrome.
Cos’è CVE-2022-3723?
Un ricercatore di sicurezza anonimo ha presentato questa vulnerabilità a Google. I ricercatori di sicurezza Avast hanno successivamente confermato il rapporto il 25 ottobre. CVE-2022-3723 è un problema di”confusione di tipo”con il motore JavaScript V8 di Chrome.
Questa categoria di vulnerabilità pone un rischio elevato per i dati dell’utente, poiché gli hacker potrebbero utilizzare l’errore”confusione di tipo”per confondere il sistema e restituiscono un errore di accesso alla memoria fuori limite. Consentendo così a programmi sospetti di accedere a parti della memoria del dispositivo che prima non sarebbero state possibili. Il che potrebbe portarli a ottenere il controllo del sistema degli utenti e a esaminare i dati sensibili delle app.
Questa è stata la settima vulnerabilità zero-day scoperta e corretta quest’anno come segnalato da Bleeping Computer. L’ultima patch annunciata è arrivata a luglio. L’exploit CVE-2022-2294 veniva utilizzato per spiare giornalisti di tutto il mondo.
Come aggiornare Chrome
Per affrontare l’exploit zero-day, Google ci esorta ad aggiornare Chrome immediatamente. L’aggiornamento di Chrome su Mac o Windows è lo stesso. Sui desktop, gli utenti possono aggiornare Chrome andando su Impostazioni, poi su Informazioni su Google Chrome e installando l’ultimo aggiornamento.
Su Android, gli utenti possono andare su Google Play Store, andare su Gestisci app e dispositivo. e controlla gli aggiornamenti per Google Chrome. Allo stesso modo, su iOS, gli utenti possono aprire l’App Store, toccare il proprio profilo, scorrere fino a”Aggiornamenti disponibili”e cercare Google Chrome.
