Ancora una volta, come succede molto spesso negli ultimi tempi, Google ha individuato un nuovo bug del suo browser Chrome.
Secondo i ricercatori, questa vulnerabilità è stata sfruttata attivamente da alcuni cybercriminali prima che il colosso di Mountain View, negli scorsi giorni, proponesse una patch correttiva.
L’exploit zero-day in questione, catalogato come CVE-2023-6345, deriva da un problemi di overflow relativi a Skia, una libreria grafica 2D open source utilizzata dal browser. Gli esperti non hanno voluto rilasciare indicazioni rispetto chi e come abbia utilizzato questo contesto per attuare attacchi informatici ai danni degli utenti.
Come già accennato, questo bug non è di certo un’eccezione. Nella scorsa settimana, infatti, gli sviluppatori di Google hanno individuato e corretto ben sette vulnerabilità su Chrome.
L’ultimo exploit scoperto, a quanto pare, è presente nelle versioni precedenti alla 119.0.6045.199 e, secondo NVD, risulta classificabile come di gravità elevata. Tutto ciò non fa altro che attirare l’attenzione dei cybercriminali che percepiscono Chrome come un browser capace di offrire diverse angolazioni di attacco.
Per Chrome tormento senza fine: sette vulnerabilità corrette nell’ultima settimana
Va comunque detto come Chrome non sia l’unico browser preda delle vulnerabilità zero-day.
Casi simili sono una consuetudine anche per la concorrenza, con casi che vedono alternarsi Mozilla Firefox, Microsoft Edge e Safari di Apple. Il tutto tenendo conto che, alcuni exploit che coinvolgono il browser di Google, in realtà sono colpiti tutti i software realizzati con la tecnologia Chromium, e coinvolgono dunque anche Opera, Brave, Vivaldi oltre al già citato Edge.
D’altro canto, l’interesse dei cybercriminali per i browser non deve sorprendere. Come sottolineato da Lionel Litty, chief security architect presso Menlo Security, l’utilizzo sempre più massiccio di questi software li rende molto attraenti per i criminali informatici.
Il boom delle applicazioni Web, che ha reso superflui alcuni software classici, non ha fatto altro che aumentare il tempo di utilizzo dei browser. Le funzioni integrate sempre più avanzate, proposte da Google così come da altri competitor, rendono queste app molto più complesse, interessanti per l’utenza ma al contempo con una quantità enorme di codice, con maggiore possibilità di presentare dei potenziali punti deboli.