Google Chrome: patch per vulnerabilità zero-day

Google ha rilasciato una nuova versione del browser che include la patch per una vulnerabilità zero-day. Chrome 112.0.5615.121 per Windows, macOS e Linux può essere scaricato e installato automaticamente attraverso la funzionalità presente nelle impostazioni. Anche Microsoft ha corretto il bug in Edge 112.0.1722.48 (basato su Chromium). Patch di emergenza per Google Chrome La vulnerabilità, indicata con CVE-2023-2033, è stata segnalata l’11 aprile scorso da Clément Lecigne del Threat Analysis Group di Google. (Punto Informatico)

Se ne è parlato anche su altri media

Si tratta di una vulnerabilità di tipo “zero-day“, cioè non individuata dagli sviluppatori al momento della stesura del codice dell’applicazione e che non lascia loro neanche un giorno di tempo: va risolta subito. (Libero Tecnologia)

Il colosso di Mountain View fa sapere che la vulnerabilità potrebbe essere sfruttata da una pagina Web per eseguire codice arbitrario nel browser, pertanto visitare un sito Web malevolo potrebbe comportare gravi rischi di sicurezza. (TuttoTech.net)

La società di Mountain View, infatti, è corsa ai ripari dopo la scoperta del primo attacco Zero Day registrato quest’anno, che potrebbe avere gravi conseguenze per tutti coloro che utilizzano Chrome su Windows, Mac e Linux. (Corriere della Sera)

I rischi riguardano la sicurezza degli utenti che utilizzano il browser web multipiattaforma su qualsiasi sistema operativo (da Windows a Mac a Linux) perché i pirati informatici potrebbero introdursi rubando numerosi dati sensibili. (ilGiornale.it)

Google ha da poco comunicato di aver rilasciato una nuova versione di Chrome che include una patch per una falla di tipo 0-Day. Si tratta della relase 112.0.5615.121 del browser per Windows, macOS e Linux e il download avviene in maniera automatica (ma volendo lo si può "forzare" accedendo alle impostazioni del navigatore). (HTML.it)