Google è intervenuto per arginare la prima vulnerabilità di Chrome del 2024. La falla, catalogata come CVE-2024-0519 e già sfruttato attivamente da un hacker, consente all’aggressore di accedere a dati sensibili conservati dal browser.
La vulnerabilità in questione viene considerato come di gravità elevata, in quanto consente all’aggressore di eseguire codice arbitrario e causare il crash del software in uso.
Google ha già proposto una patch correttiva per gli utenti Windows (con versione browser 120.0.6099.224/225), macOS (120.0.6099.234) e Linux (120.0.6099.224). La segnalazione anonima della vulnerabilità è avvenuta lo scorso 11 gennaio 2024, con gli sviluppatori di Chrome che si sono impegnati per proporre un aggiornamento del browser in tempi ristretti.
Data la gravità della vulnerabilità, Google ha deciso di non condividere ulteriori dettagli finché la stragrande maggioranza dei browser non risulterà aggiornata.
Arriva la prima vulnerabilità dell’anno per Chrome: ecco cosa ha dichiarato Google in merito
Nella nota di Google si legge come “L’accesso ai dettagli e ai collegamenti dei bug potrebbe essere limitato fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione“, aggiungendo poi come saranno mantenutele restrizioni se il bug esiste in una libreria di terze parti da cui dipendono anche altri progetti.
Un’annata, dunque, che non inizia nel modo migliore possibile per Chrome. D’altro canto, negli ultimi mesi casi come il malware Stealc e tanti altri simili hanno messo una certa apprensione ad utenti e addetti ai lavori. L’introduzione di sistemi come Safety Check sta rendendo il software in questione sempre più sicuro, anche se il browser di Google resta comunque una delle prede più ambite dai cybercriminali.
Nel caso della vulnerabilità CVE-2024-0519, così come in altre situazioni simili, risulta estremamente importante aggiornare tempestivamente Chrome. Questa pratica, abbinata all’utilizzo di un antivirus efficace e di una buona dose di prudenza, può ridurre in modo significativo i potenziali rischi di intromissioni esterne.