Novità da Google. Un importante aggiornamento di sicurezza è ora disponibile per alcuni utenti di Chrome su Mac, Linux e Windows, al fine di correggere una vulnerabilità che potrebbe rendere i sistemi vulnerabili a furti di dati e altri attacchi informatici. Martedì, Google ha confermato in un aggiornamento sul blog di Chrome di essere “consapevole dell’esistenza di un exploit per CVE-2023-6345 nel mondo reale”. La vulnerabilità è stata scoperta il 24 novembre da due ricercatori di sicurezza che lavorano all’interno del Gruppo di Analisi delle Minacce (TAG) di Google. Google non ha ancora rilasciato molti dettagli sull’exploit CVE-2023-6345, ma ciò è normale. Non è chiaro da quanto tempo la vulnerabilità fosse attivamente sfruttata prima della sua scoperta la settimana scorsa.

La vulnerabilità CVE-2023-6345 potrebbe consentire agli hacker di accedere a distanza ai dati personali e di implementare codice malevolo. Quello che sappiamo è che CVE-2023-6345 colpisce Skia, la libreria grafica 2D open-source all’interno del motore grafico di Chrome. Secondo le note sull’aggiornamento di Chrome, l’exploit ha consentito ad almeno un hacker di “effettuare potenzialmente un’uscita dalla sandbox tramite un file malevolo”. Le uscite dalla sandbox possono essere utilizzate per infettare sistemi vulnerabili con codice malevolo e rubare dati sensibili degli utenti.

Se il vostro browser Chrome è già impostato per aggiornarsi automaticamente, potrebbe non essere necessario intraprendere alcuna azione. Per tutti gli altri, vale la pena aggiornare manualmente all’ultima versione (119.0.6045.199 per Mac e Linux e 119.0.6045.199/.200 per Windows) nelle impostazioni di Google Chrome per evitare che il sistema rimanga esposto. Google afferma che la correzione verrà distribuita “nei prossimi giorni/settimane”, quindi potrebbe non essere immediatamente disponibile per tutti al momento.