Google Chrome ha avuto una settimana difficile. Google ha appena rilasciato una patch per il secondo exploit zero-day nell’ultima settimana. Apparentemente questo viene sfruttato attivamente online, quindi dovresti aggiornare immediatamente Chrome per proteggerti.
Google sta lanciando un aggiornamento di emergenza per il browser Chrome, risolvendo una vulnerabilità zero-day identificata come grave con il numero CVE-2023-2136. Fondamentalmente, è un bug in Skia (il motore grafico di Chrome) che consente a un utente malintenzionato remoto di “eseguire una fuga dalla sandbox tramite una pagina HTML creata” compromettendola. In parole povere, ciò significa che un utente malintenzionato potrebbe compromettere il motore e, da lì, sfuggire al motore e compromettere/attaccare l’host (il browser Chrome).
Come puoi immaginare, è un problema piuttosto grave. È stato segnalato per la prima volta da Clément Lecigne del Threat Analysis Group di Google poco più di una settimana fa. Sebbene non siamo a conoscenza di come venga sfruttato in natura, Google è a conoscenza di almeno un exploit in circolazione. Pertanto, dovresti comunque aggiornare Chrome il prima possibile, al fine di garantire che la tua esperienza online sia il più sicura possibile.
Quelli su Windows e Mac possono ottenere l’aggiornamento ora, mentre potrebbero essere necessarie alcune ore (o giorni) per il rollout su altre piattaforme, incluso Linux.
IMPARENTATO: Come aggiornare Google Chrome
Fonte: Google
Via: PCworld
