In risposta alla scoperta di una vulnerabilità zero-day in Chrome, Google ha rilasciato un aggiornamento di sicurezza volto a proteggere gli utenti di tutto il mondo. La vulnerabilità, identificata come CVE-2024-0519, è la prima a essere sfruttata attivamente quest'anno e segna un evento significativo per la sicurezza informatica.
Secondo un avviso di sicurezza pubblicato da Google martedì, l'exploit coinvolge una grave falla che permette l'accesso alla memoria fuori dai limiti nel motore JavaScript di Chrome V8. Questa vulnerabilità consente agli aggressori di ottenere un accesso non autorizzato ai dati al di là del buffer di memoria, esponendo potenzialmente informazioni sensibili o causando crash di sistema.
L'aggiornamento, ora disponibile nel canale Stable Desktop, risolve il problema per gli utenti Windows (versione 120.0.6099.224/225), Mac (versione 120.0.6099.234) e Linux (versione 120.0.6099.224). Google fa notare che potrebbero essere necessari alcuni giorni o settimane prima che l'aggiornamento raggiunga tutti gli utenti interessati, ma gli utenti possono aggiornare manualmente i loro browser o affidarsi alla funzione di aggiornamento automatico di Chrome.
L'impatto potenziale di CVE-2024-0519 va oltre l'accesso non autorizzato alla memoria. Potrebbe anche essere sfruttato per aggirare meccanismi di protezione come l'ASLR, rendendo più facile per gli aggressori l'esecuzione di codice arbitrario su dispositivi compromessi.
Google non ha divulgato dettagli specifici sugli exploit zero-day osservati negli attacchi che utilizzano CVE-2024-0519. L'azienda ha dichiarato: "L'accesso ai dettagli del bug e ai link potrebbe essere limitato fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione", indicando un approccio cauto per prevenire ulteriori sfruttamenti.
Oltre a CVE-2024-0519, Google ha affrontato altre vulnerabilità nel suo ultimo aggiornamento, tra cui CVE-2024-0517 e CVE-2024-0518. Queste falle, se sfruttate, potrebbero portare all'esecuzione di codice arbitrario su dispositivi compromessi.
La rapida risposta di Google sottolinea l'impegno dell'azienda per la sicurezza degli utenti, in particolare di fronte all'evoluzione delle minacce informatiche. Gli utenti sono caldamente invitati ad aggiornare tempestivamente il proprio browser Chrome per assicurarsi di essere protetti da potenziali exploit.