Google rilascia un nuovo aggiornamento di emergenza per il browser Chrome. L'update riguarda la versione desktop ed è mirata a risolvere una vulnerabilità zero-day che interessa la GPU, scoperta il 22 novembre dal gruppo preposto all'analisi delle minacce del colosso tecnologico.
La vulnerabilità è considerata molto grave ed è stata catalogata come CVE-2022-4135. Si tratta di un heap buffer overflow nelle GPU, ovvero una vulnerabilità nell'ambito della memoria che risulta nella scrittura di dati in aree dove di norma non sarebbe possibile scrivere, spesso adiacenti, senza verifica.
Tale falla può essere sfruttata per sovrascrivere la memoria di un'app al fine di manipolarne il percorso di esecuzione, sbloccando l'accesso illimitato alle informazioni o rendendo possibile eseguire codice arbitrario.
Google, di conseguenza, consigli a tutti i suoi utenti di aggiornare Chrome alla versione 107.0.5304.121/122 per Windows e 107.0.5304.122 per Mac e Linux, dato che contengono i dovuti fix per la vulnerabilità in questione.
Per aggiornare Chrome, vi basta andare a Impostazioni > Informazioni su Chrome e attendere che il browser scarichi l'aggiornamento. Al termine del download, premete il pulsante per il riavvio del browser e l'operazione sarà completata.
Si tratta dell'ottava vulnerabilità zero-day risolta da Chrome nel 2022. Le precedenti sono state risolte tra febbraio e ottobre. La precedente risale al mese scorso, quando Google ha risolto la vulnerabilità CVE-2022-3723. In questo caso, la falla riguardava il motore Javascript V8 di Chrome ed è stata segnalata da alcuni ricercatori di Avast il 25 ottobre 2022. La zero-day sarebbe stata già sfruttata nel mondo reale, ma Google non ha condiviso i dettagli dell’attacco, né ha citato un possibile responsabile.