Aggiorna Ancora Chrome! Decima Vulnerabilità Zero-Day sfruttata attivamente nel 2024

Google ha annunciato il rilascio di un aggiornamento che risolve la decima vulnerabilità zero-day sfruttata attivamente dagli aggressori.

Si tratta del CVE-2024-7965 (punteggio CVSS: 8,8) è un difetto di implementazione nel motore V8 per JavaScript nel browser Google Chrome. Il bug ha consentito a un utente malintenzionato remoto di utilizzare una pagina HTML appositamente predisposta per causare il danneggiamento dell’heap , consentendo potenzialmente l’esecuzione di codice dannoso sul dispositivo di destinazione.

La vulnerabilità è stata inclusa in un aggiornamento del blog di Google, che in precedenza segnalava la chiusura di un’altra vulnerabilità zero-day, il CVE-2024-7971 (punteggio CVSS: 8,8), relativa ad un Type Confusion sempre sullo stesso motore V8. In un nuovo post, Google ha sottolineato che l’azienda è a conoscenza della presenza di exploit per CVE-2024-7971 e CVE-2024-7965.

Entrambe le vulnerabilità sono state corrette nella versione 128.0.6613.84/.85 di Chrome per Windows e macOS e nella versione 128.0.6613.84 per gli utenti Linux. Gli aggiornamenti sono diventati disponibili per tutti gli utenti della versione PC stabile.

Sebbene il browser si aggiorni automaticamente quando vengono rilasciate le patch, gli utenti possono accelerare manualmente il processo di installazione.

Sebbene Google abbia confermato la presenza delle vulnerabilità CVE-2024-7971 e CVE-2024-7965, la società non ha ancora fornito ulteriori dettagli sulla natura degli attacchi in cui sono state utilizzate. Google ha inoltre chiarito che l’accesso ai dettagli del bug e ai collegamenti correlati potrebbe rimanere limitato finché la maggior parte degli utenti non aggiornerà i propri sistemi con la patch installata.

Inoltre, le restrizioni potrebbero persistere se la vulnerabilità è presente in una libreria di terze parti da cui dipendono altri progetti e non è stata ancora corretta.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione