Google Chrome ha corretto un grave problema di vulnerabilità

Google ha recentemente rilasciato un aggiornamento di sicurezza per il suo browser Chrome, correggendo una vulnerabilità critica identificata come CVE-2024-4671. Questa falla di sicurezza è stata segnalata da un anonimo esperto di cybersicurezza e attivamente sfruttata dagli hacker, come riportato dal portale HelpNetSecurity.

Sebbene Google non abbia fornito dettagli specifici su come questa vulnerabilità venga utilizzata dagli aggressori, è noto che si tratta di un errore di tipo “Use-After-Free”. Questo tipo di problema di sicurezza può portare a diverse conseguenze gravi, tra cui:

• Accesso non autorizzato ai dati
• Crash improvvisi del sistema
• Esecuzione di codice remoto sui dispositivi degli utenti

Leggi anche:

• Non solo Chrome: la classifica dei browser più utilizzati

Le potenziali conseguenze dello sfruttamento di questa vulnerabilità dipendono dal livello di accesso ottenuto dagli hacker sul sistema della vittima. Nel peggiore dei casi, ciò potrebbe consentire l’installazione di malware, la modifica o cancellazione di dati e persino la creazione di nuovi account con privilegi amministrativi.

Oltre a Chrome, la vulnerabilità interessa anche altri browser basati su Chromium, come Microsoft Edge e Brave. Microsoft ha già confermato di essere a conoscenza del problema e sta lavorando a un corrispondente aggiornamento di sicurezza.

Per gli utenti di Chrome, l’aggiornamento correttivo è disponibile con i numeri di versione 124.0.6367.202 per Windows e 124.0.6367.201 per Mac e Linux. Si consiglia vivamente a tutti gli utenti di aggiornare immediatamente i propri browser per prevenire possibili attacchi derivanti dallo sfruttamento di questa grave vulnerabilità.

Fonte

Ti potrebbe interessare:

• Apple si prepara a rilasciare una versione AI del browser Safari

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.