Google Chrome ha rilasciato la versione 117.0.5938.132, risolvendo così la quinta vulnerabilità zero-day scoperta quest’anno. Questo aggiornamento è fondamentale per garantire la sicurezza degli utenti.
Il gigante di Mountain View ha recentemente affrontato una nuova vulnerabilità di sicurezza considerata di elevata gravità, individuata nel suo browser Google Chrome. Questa vulnerabilità è stata sfruttata attivamente in vari attacchi sin dall’inizio dell’anno. Sorprendentemente, questa è la quinta vulnerabilità di tipo zero-day registrata solo nel 2023.
Correzione della Vulnerabilità CVE-2023-5217
La vulnerabilità, identificata con il nome CVE-2023-5217, è stata risolta mediante l’installazione degli ultimi aggiornamenti di Google Chrome disponibili per Windows, macOS e Linux. Questi aggiornamenti portano il browser alla versione 117.0.5938.132 nel canale Stable Desktop. Gli utenti non dovranno preoccuparsi di cercare manualmente gli aggiornamenti poiché il browser effettuerà automaticamente questa operazione e installerà gli aggiornamenti al successivo riavvio, senza richiedere alcun intervento da parte loro.
La vulnerabilità in questione è stata causata da un overflow del buffer heap nella codifica VP8 della libreria di codec video open source libvpx. Questa debolezza poteva portare a crash dell’applicazione o, peggio ancora, consentire l’esecuzione di codice dannoso sul sistema. È stato Clément Lecigne, ricercatore del Google Threat Analysis Group (TAG), a segnalare questa vulnerabilità lunedì 25 settembre. Di recente, Maddie Stone, un’altra ricercatrice di Google, ha dichiarato che questa vulnerabilità è stata sfruttata per installare spyware.
Limitazioni nell’Accesso alle Informazioni sulla Vulnerabilità
Nonostante l’aggiornamento, Google ha mantenuto alcune restrizioni sull’accesso ai dettagli della vulnerabilità. L’azienda ha dichiarato che “l’accesso ai dettagli dei bug e ai link può essere mantenuto limitato fino a quando la maggior parte degli utenti non viene aggiornata con una correzione”. Inoltre, tali restrizioni verranno mantenute se la vulnerabilità si trova in una libreria di terze parti su cui altri progetti dipendono e che non è stata ancora risolta.
Questo aggiornamento sottolinea l’importanza di mantenere sempre aggiornati i software e i browser per garantire la sicurezza online. La vulnerabilità zero-day di CVE-2023-5217 è un chiaro esempio di quanto sia cruciale mantenere il proprio software aggiornato per proteggere i propri dati e il proprio sistema.
