Si tratta dell’ottava vulnerabilità zero-day di quest’anno, dopo l’ultima di Ottobre che aveva interessato il motore Javascript V8, e Google rilascia un nuovo update di emergenza per correre ai ripari. La problematica é stata scoperta la scorsa settimana, Martedì 22 Novembre, ed interessa la GPU della versione desktop del browser del colosso di Mountain View. Scopriamo tutti i dettagli.
E’ stata rilevata dal team di analisi e monitoraggio delle minacce di Google ed è considerata una minaccia di tipo “grave”. E’ stata battezzata CVE-2022-4135 e consiste in un “heap buffer overflow” che interessa le GPU. In altre parole, la minaccia riguarda la memoria relativa alla scrittura di dati su parti presso cui non dovrebbe essere possibile scrivere senza verifica.
Il team operativo se n’é accorto la scorsa settimana, Martedì 22 Novembre, ed ha subito avviato le procedure operative per risolvere la falla, giunte a conclusione con il risultato di un nuovo aggiornamento, necessario da installare affinché gli utenti non rischino la compromissione dei loro dispositivi.
La vulnerabilità, infatti, potrebbe condurre alla manipolazione effettuata da malintenzionati del percorso di esecuzione di una app, la memoria della quale, proprio a causa della CVE-2022-4135, potrebbe venire sovrascritta. E se ciò avvenisse, si potrebbe accedere senza alcun limite di protezione alle informazioni oppure eseguire codice arbitrario.
Come effettuare l’aggiornamento per rivolvere la vulnerabilità CVE-2022-4135
Come indicato da Google, per risolvere la vulnerabilità agli utenti Windows occorre aggiornare il browser di Chrome alla versione 107.0.5304.121/122, mentre agli utenti Mac e Linux alla versione 107.0.5304.122.
Per effettuare l’aggiornamento, il percorso da seguire, dopo aver avviato il browser, é tramite le Impostazioni e dunque selezionare “Informazioni su Chrome”. A quel punto il browser effettuerà il download dell’update. Non appena lo scaricamento sarà stato effettuato, é sufficiente premere il pulsante di riavvio del browser che, una volta tornato operativo, sarà già aggiornato alla nuova versione.
La vulnerabilità CVE-2022-4135 di questo Novembre segue l’ultima, in ordine di tempo, dello scorso Ottobre, la CVE-2022-3723 che, rilevata ed indicata da alcuni specialisti del gruppo Avast, aveva interessato il motore Javascript V8 di Chrome. Solo nell’anno 2022, é l’ottava vulnerabilità zero-day che ha interessato il browser di Big-G.