Qualche giorno fa, vi avevamo dato la notizia relativa all'ottava vulnerabilità zero-day risolta da Google sul proprio browser Chrome. Ma il 2022 non è ancora finito, dunque c'è tempo per un altro fix.
Infatti, il colosso tecnologico ha rilasciato un nuovo aggiornamento di sicurezza d'emergenza, stavolta per la nona zero-day dell'anno. Si tratta di una falla catalogata come CVE-2022-4262, un bug di tipo "confusion" in V8 JavaScript.
Sembra che il gruppo preposto all'analisi delle minacce di Google fosse a conoscenza della situazione già da fine novembre.
Nemmeno in questo caso, l'azienda ha rilasciato dettagli tecnici sulla falla, ma ancora una volta, questa apriva la possibilità di eseguire codice arbitrario. Ancora una volta, Google invita gli utenti ad aggiornare quanto prima il proprio browser Chrome.
L'update che risolve il problema è la versione 108.0.5359.94/.95 per Windows, mentre per la controparte Mac/Linux è la release 108.0.5359.94.
Verificate subito la vostra versione selezionando i tre punti in alto a destra (Impostazioni), poi puntate il mouse su Guida > Informazioni su Google Chrome. Qui vedrete la versione attualmente installata e, in caso di update disponibili, dovrete solo attendere il download. Al termine dell'aggiornamento, vedrete il solito pulsante blu per il riavvio di Chrome. Dopo una breve attesa e la chiusura e riapertura di Chrome, avrete a disposizione la versione più aggiornata sul vostro sistema.
Come dicevamo, da febbraio a oggi, Google ha già risolto ben nove vulnerabilità zero-day e a parte questa, la più recente risale al 25 novembre, quando l'azienda ha risolto un problema di heap buffer overflow nella GPU, con ID CVE-2022-4135.