Aggiornamento di sicurezza di Google Chrome: tre vulnerabilità risolte, compresa una sfruttata attivamente

Google ha rilasciato un aggiornamento di sicurezza per il browser Chrome per risolvere tre vulnerabilità di sicurezza, compresa una che è stata sfruttata attivamente nel wild. La vulnerabilità, classificata come alta gravità, è stata segnalata con l’ID 466192044 nel tracker delle problematiche di Chromium. Tuttavia, Google ha scelto di mantenere riservate le informazioni sul CVE, il componente interessato e la natura della vulnerabilità.

Un commit su GitHub per l’ID della problematica di Chromium ha rivelato che la vulnerabilità si trova nella libreria Almost Native Graphics Layer Engine (ANGLE) di Google, con un messaggio di commit che indica un problema di buffer overflow nella parte Metal renderer di ANGLE. Ciò potrebbe portare a corruzione della memoria, crash del programma o esecuzione di codice arbitrario. Google è a conoscenza dell’esistenza di un exploit per la vulnerabilità 466192044 e ha aggiunto che ulteriori dettagli sono in coordinamento.

Con l’aggiornamento, Google ha risolto otto vulnerabilità zero-day in Chrome che sono state sfruttate attivamente o dimostrate come prova di concetto (PoC) dall’inizio dell’anno. consigliabile aggiornare il browser Chrome alle versioni 143.0.7499.109/.110 per Windows e Apple macOS, e 143.0.7499.109 per Linux. Gli utenti di altri browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, sono invitati ad applicare le correzioni non appena disponibili.