Il personale di Google ha pubblicato con urgenza una nuova versione del browser Internet Google Chrome, al fine di correggere una nuova pericolosa vulnerabilità che può eludere anche il controlllo effettuato dai comuni antivirus.

COME SI TRASMETTE IL VIRUS

La vulnerabilità CVE-2023-4863 riguarda la gestione delle immagini nel formato denominato WebP, un formato di compressione delle immagini utilizzato per ridurre i tempi di caricamento delle immagini all’interno di una pagina Web.

La vulnerabilità permette l’esecuzione di codice arbitrario semplicemente attraverso l’apertura di un’immagine appositamente creata all’interno di Google Chrome.

L’esecuzione di tale codice può causare la completa compromissione del sistema vittima.

La vulnerabilità è stata scoperta in data 6 Settembre 2023 dal personale della Apple Security Engineering and Architecture (SEAR), che ha prontamente segnalato in privato i dettagli al personale di Google.

QUATTRO VULNERABILITÀ ZERO-DAY CORRETTE DAL PERSONALE DI GOOGLE DALL’INIZIO DELL’ANNO

Dall’inizio dell’anno il personale di Google Chrome ha corretto un totale di 4 vulnerabilità di tipo 0-day. Riportiamo di seguito le vulnerabilità precedentemente corrette:

• CVE-2023-2033 (punteggio CVSS: 8.8) - Type Confusion in V8
• CVE-2023-2136 (punteggio CVSS: 9.6) - Integer overflow in Skia
• CVE-2023-3079 (punteggio CVSS: 8.8) - Type Confusion in V8

Al rilascio della nuova versione di Google Chrome il personale di Google ha precisato che la vulnerabilità CVE-2023-4863 è attualmente sfruttata da malintenzionati per la diffusione di malware o per la compromissione di sistemi. Risulta pertanto necessario effettuare l’aggiornamento di Google Chrome il prima possibile.

I NOSTRI CONSIGLI

È indispensabile aggiornare immediatamente Google Chrome all’ultima versione disponibile. La vulnerabilità descritta è stata corretta all’interno della versione 16.0.5845.187/.188 di Google Chrome per sistemi Windows, e la versione 116.0.5845.187 di Google Chrome per gli utenti MacOS e Linux.

Vi ricordiamo che per effettuare l’aggiornamento di Chrome all’ultima versione è sufficiente aprire Google Chrome e digitare nella barra degli indirizzi il seguente URL:

• chrome://settings/help

A seguito di un controllo della disponibilità di una nuova versione, sarà necessario riavviare Chrome per applicare l’aggiornamento.