È relativamente comune che vi siano vulnerabilità che mettono a rischio il corretto funzionamento e la sicurezza di sistemi e applicazioni. Normalmente gli sviluppatori stessi rilasciano patch e aggiornamenti non appena rilevano un bug. Ciò significa che dobbiamo sempre avere tutto aggiornato correttamente. In questo caso si tratta di un nuova vulnerabilità che colpisce Google Chrome del browser, quindi è necessario aggiornarlo il prima possibile.
Chrome risolve un nuovo bug zero-day
Finora quest'anno Google Chrome ha già corretto quattro bug zero-day. Siamo di fronte alla quinta vulnerabilità di questo tipo ed è stata appena corretta. Nello specifico, il browser di Google ha rilasciato un nuovo aggiornamento per correggere più di 10 vulnerabilità, una delle quali era questo bug zero-day che viene sfruttato.
Alcuni degli aggiornamenti sono disponibili per gli utenti in esecuzione Windows, macOS o Linux. Come di solito accade in questi casi, Google non ha dato informazioni sulla vulnerabilità zero-day, dal momento che non vuole dare indizi affinché ci siano hacker che possono sfruttarla fino a quando un gran numero di utenti non avrà aggiornato il proprio browser.
Questa ultima vulnerabilità zero-day è stata registrata come CVE-2022-2856 . È stato valutato come un problema di sicurezza di elevata gravità e consentirebbe a un utente malintenzionato di sfruttare una funzionalità per avviare applicazioni e servizi Web direttamente da una pagina Web. In questo modo può portare a buffer overflow, SQL injection, ecc.
Da Google hanno indicato di essere a conoscenza dell'esistenza di un sfruttare per attaccare la vulnerabilità CVE-2022-2856. Ciò rende ancora più importante che gli utenti aggiornino il proprio browser il prima possibile e possano risolvere questo problema, oltre alle altre vulnerabilità che abbiamo menzionato.
Questa è la quinta vulnerabilità zero-day risolta quest'anno da Chrome. Gli altri precedenti sono stati registrati come: CVE-2022-2294, CVE-2022-1364, CVE-2022-1096 e CVE-2022-0609.
Come mantenere aggiornato il tuo browser
Come puoi vedere, è essenziale che tu aggiorna Google Chrome non appena possibile ed essere in grado di correggere questo ultimo bug e anche altre vulnerabilità precedenti che potrebbero esistere. È qualcosa che dovresti applicare periodicamente, quindi è conveniente vedere se hai installato o meno l'ultima versione disponibile e aggiungerla se non lo fai.
Per vedere se hai l'ultima versione, nel caso di Google Chrome devi andare nel menu in alto a destra (i tre puntini), entrare in Aiuto e andare su Informazioni su Google Chrome . Ti porterà automaticamente in una nuova finestra dove ti mostrerà la versione che hai installato e inizierà ad aggiungerne una nuova se disponibile.
In generale, è normale che il browser riceva gli aggiornamenti automaticamente. Tuttavia, a volte possono esserci problemi ed è conveniente verificare che sia così e che non si siano verificati problemi. Solo in questo modo puoi essere sicuro che il browser non abbia vulnerabilità e che gli aggressori non le sfrutteranno.
Insomma, ancora una volta Google Chrome ha corretto un bug zero-day. È importante assicurarsi di aver aggiornato il browser e quindi evitare che influisca su di te. Puoi sempre proteggere il profilo Chrome ed evitare così problemi.