Vulnerabilità zero-day di Chrome risolta: aggiornare urgentemente
Google ha recentemente risolto una vulnerabilità zero-day di Chrome (CVE-2024-4671) che può essere sfruttata da remoti per eseguire codice arbitrario sul sistema della vittima. Questo articolo fornisce informazioni dettagliate sulla vulnerabilità, il suo impatto e le soluzioni per proteggere il tuo sistema.
La vulnerabilità CVE-2024-4671 è un problema di sfruttamento della memoria dopo l’utilizzo (Use After Free) nel componente Visuals di Chrome. Un attaccante remoto può sfruttare questo bug per scatenare una corruzione della memoria heap exploitable tramite una pagina HTML appositamente creata.
Impatto della vulnerabilità CVE-2024-4671
L’exploit della vulnerabilità CVE-2024-4671 può consentire l’esecuzione di codice arbitrario nel contesto dell’utente connesso. A seconda dei privilegi associati all’utente, un aggressore potrebbe quindi installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con pieni diritti utente.
Gli utenti con account configurati per avere diritti utente inferiori sul sistema potrebbero essere meno colpiti rispetto a quelli che operano con privilegi di amministratore.
Exploit in circolazione
La vulnerabilità zero-day è stata segnalata da un cacciatore di bug anonimo e, secondo Google, esiste un exploit per essa. Sebbene la società non dica esplicitamente che l’exploit sia utilizzato dagli aggressori, le probabilità sono buone che lo sia o lo sarà presto.
Soluzioni e best practice per la sicurezza
Per proteggere il tuo sistema, è importante aggiornare Google Chrome alle versioni stabili più recenti:
- v124.0.6367.201/.202 per Mac e Windows
- v124.0.6367.201 per Linux
L’Extended Stable channel è stato aggiornato a v124.0.6367.201 per Mac e Windows, che verrà implementato nei prossimi giorni/settimane.
Gli utenti che hanno disattivato l’aggiornamento automatico devono controllare manualmente gli aggiornamenti disponibili, implementarli e riavviare il browser. Gli utenti che hanno l’aggiornamento automatico attivato e non hanno riavviato il browser da un po’ di tempo dovrebbero vedere presto un’icona pop-up che indica un aggiornamento in sospeso.
Implementare le seguenti best practice per garantire la sicurezza del tuo sistema:
- Aggiorna regolarmente i tuoi software: Assicurati di installare gli aggiornamenti più recenti per tutti i tuoi software, inclusi il sistema operativo, il browser e le applicazioni.
- Utilizza account con privilegi limitati: Limita i privilegi degli account utente per ridurre l’impatto di potenziali exploit.
- Installa un software antivirus affidabile: Proteggi il tuo sistema con un software antivirus affidabile che rilevi e rimuova malware, virus e altri tipi di minacce.
- Educare gli utenti: Incoraggia gli utenti a essere consapevoli delle minacce online e a seguire le best practice di sicurezza, come non cliccare su link sospetti o aprire allegati di posta elettronica non richiesti.
La vulnerabilità zero-day di Chrome (CVE-2024-4671) è una minaccia seria che può consentire l’esecuzione di codice arbitrario sul sistema della vittima. Tuttavia, seguendo le best practice di sicurezza e aggiornando regolarmente il tuo browser e il tuo sistema operativo, puoi proteggere il tuo sistema da queste minacce.
Fonte: https://www.helpnetsecurity.com/2024/05/10/cve-2024-4671/
