Aggiornate subito Google Chrome ed Edge: scovata una falla gravissima

Quando si verificano falle di sicurezza è bene provvedere subito ad un aggiornamento del sistema o dei programmi interessati. Lo sanno bene Google e Microsoft, che hanno appena diffuso un messaggio diretto ai propri utenti, invitandoli caldamente ad aggiornare i browser all’ultima build a causa della scoperta di una vulnerabilità che prende il nome di “CVE-2022-1096: Type Confusion in V8” (V8 è il motore che utilizzano Chrome e Edge per elaborare il codice Javascript, ndr).

Fortunatamente, il gigante di Mountain View ha già provveduto a risolvere questa criticità con l’aggiornamento 99.0.4844.84 di Chrome per Windows, Mac e Linux, con l’aggiornamento Chrome 99.0.4844.88 per Android e infine con l’aggiornamento 99.0.1150.55 di Edge. Solitamente questi update avvengono in maniera automatica, ma data la loro importanza è bene controllare la ricezione degli stessi ed eventualmente procedere manualmente all’installazione di questi aggiornamenti.

Al momento sia Google che Microsoft non hanno ancora fornito una descrizione dettagliata dell’exploit, anche se la criticità è stata già etichettata con rischio “alto”: quindi è bene aggiornare il prima possibile. Si tratta sostanzialmente di un bug di codifica, dove un’applicazione utilizza l’input di tipo specifico per inizializzare le operazioni di esecuzione dei dati ma viene poi indotta a trattare l’input stesso come “diverso”, causando errori logici nella memoria dell’applicazione e aprendo di fatto la strada agli hacker, che possono così eseguire innumerevoli codici dannosi nel browser.

Fonte

Roberto Naccarella: Giornalista pubblicista, 32 anni, ho sempre avuto una grande passione: scrivere. Mi piace lo sport, seguo la politica, amo la musica. Diffido di ogni forma di elitarismo. Sono nato il giorno di San Patrizio e mi sento un pò irlandese.