Google ha rilasciato un importante aggiornamento di sicurezza per Chrome su macOS, Windows e Linux, per risolvere una vulnerabilità zero-day nel browser. Alcuni giorni fa, la società ha comunicato, tramite un comunicato, di essere a conoscenza dell’esistenza “in natura” di un exploit per CVE-2023-6345.
Il colosso della ricerca web non ha fornito ulteriori dettagli riguardo l’exploit CVE-2023-6345, scoperto la scorsa settimana dai ricercatori di sicurezza del Google’s Threat Analysis Group (TAG). Si ritiene tuttavia che sia correlato a Skia, la libreria grafica 2D open-source presente nel motore grafico di Chrome.
Secondo le note relative all’aggiornamento per macOS, versione 119.0.6045.199, l’exploit avrebbe permesso ad almeno un utente malintenzionato di “effettuare potenzialmente una fuga dalla sandbox tramite un file dannoso”, che potrebbe teoricamente portare all’esecuzione di codice arbitrario e al furto di dati.
Gli utenti che hanno impostato Chrome per aggiornarsi automaticamente non dovrebbero dover fare nulla. Si consiglia agli altri di aggiornare manualmente il prima possibile (alla versione 119.0.6045.199 su macOS) per evitare i rischi posti dall’exploit zero-day. Nelle impostazioni di Chrome, cliccare sulla scheda Informazioni su Chrome e su Aggiorna Google Chrome. Se non c’è l’opzione di aggiornamento, si è già sulla versione più recente.
Leggi o Aggiungi Commenti