Google ha rilasciato patch per correggere le vulnerabilità zero-day sfruttate durante il concorso Pwn2Own 2024. Le vulnerabilità interessano Chrome, Android e Windows e possono consentire l’esecuzione di codice arbitrario.
Le vulnerabilità sono state scoperte dai ricercatori di sicurezza durante il concorso Pwn2Own 2024, che si è tenuto a Vancouver, in Canada, dal 21 al 23 marzo. I ricercatori hanno sfruttato le vulnerabilità per eseguire codice arbitrario sui dispositivi target.
Google ha rilasciato patch per correggere le vulnerabilità:
- Chrome: Versione 110.0.5481.178
- Android: Bollettino di sicurezza Android (marzo 2024)
- Windows: Aggiornamenti di sicurezza di Windows (marzo 2024)
Gli utenti sono invitati ad aggiornare i propri sistemi il prima possibile per proteggersi da queste vulnerabilità.
Vulnerabilità di Chrome
Le vulnerabilità di Chrome interessano il motore JavaScript V8. Possono consentire a un utente malintenzionato di eseguire codice arbitrario sul dispositivo di un utente visitando un sito Web dannoso.
Vulnerabilità Android
Le vulnerabilità Android interessano il framework dei componenti. Possono consentire a un utente malintenzionato di accedere a informazioni sensibili, come contatti e messaggi, o di eseguire codice arbitrario sul dispositivo di un utente.
Vulnerabilità di Windows
Le vulnerabilità di Windows interessano il kernel di Windows. Possono consentire a un utente malintenzionato di eseguire codice arbitrario sul dispositivo di un utente ottenendo privilegi elevati.
Google ha affermato che non è a conoscenza di alcun attacco sfruttando queste vulnerabilità. Tuttavia, l’azienda ha invitato gli utenti ad aggiornare i propri sistemi il prima possibile per proteggersi da potenziali attacchi.
Gli utenti possono aggiornare Chrome visitando il menu “Guida” e selezionando “Informazioni su Google Chrome”. Gli utenti Android possono aggiornare i propri dispositivi visitando il menu “Impostazioni” e selezionando “Informazioni sul telefono” > “Aggiornamenti di sistema”. Gli utenti Windows possono aggiornare i propri dispositivi visitando il menu “Start” e selezionando “Impostazioni” > “Aggiornamento e sicurezza” > “Windows Update”.
