Un bug critico sulla libreria VP8 in Google Chrome ha consentito di eseguire codice remoto agli hacker di stato

Google ha rilasciato patch di emergenza per risolvere una vulnerabilità zero-day nel browser Chrome. Il problema è già stato sfruttato attivamente e si consiglia a tutti gli utenti di installare gli aggiornamenti il ​​prima possibile.

Secondo il bollettino ufficiale sulla sicurezza, la vulnerabilità ha ricevuto il CVE-2023-5217 e gli esperti di Google sono consapevoli dell’esistenza di un relativo exploit.

Il bug è stato risolto con il rilascio della versione 117.0.5938.132 di Google Chrome, già disponibile per gli utenti Windows, Mac e Linux di tutto il mondo nel canale Stable Desktop.

È noto che la vulnerabilità è stata scoperta all’inizio di questa settimana dai ricercatori del Google Threat Analysis Group (TAG) ed è associata a un heap buffer overflow in VP8 della libreria di codec video open source libvpx. L’impatto del problema può variare dal crash dell’applicazione all’esecuzione arbitraria di codice sul sistema della vittima.

Gli esperti di Google TAG sono noti per identificare frequentemente i bug 0-day utilizzati negli attacchi di spionaggio mirati da parte di hacker “governativi” in tutto il mondo, che spesso prendono di mira giornalisti, attivisti, politici dell’opposizione e così via. Questa volta, anche Maddie Stone, specialista di Google TAG, ha avvertito che la vulnerabilità CVE-2023-5217 veniva utilizzata per installare spyware sui dispositivi delle vittime.

Nonostante l’ultimo problema sia già stato utilizzato in attacchi, gli esperti di Google non hanno ancora fornito ulteriori dati su questi incidenti. Pertanto, l’azienda concede agli utenti più tempo per installare le patch per proteggerli da potenziali attacchi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks