Google ha effettivamente aggiornato il suo browser a una versione più recente, risolvere una vulnerabilità critica, detto CVE-2022-4135. Secondo informazioni recenti, questa vulnerabilità riguarda il tuo hardware e più specificamente la tua GPU.
CVE-2022-4135 Vulnerabilità risolta nella versione di Google Chrome 107.0.5304.121
Si ritiene che l'aggiornamento più recente di Google Chrome risolva la vulnerabilità CVE-2022-4135, come riportato dai ricercatori del National Institute of Standards and Technology (NIST in breve).
CVE-2022-4135 – Che cos'è & Informazioni approfondite
La vulnerabilità CVE-2022-4135 recentemente scoperta è classificata dai ricercatori come un tipo di problema critico per Google Chrome. Prima della versione 107.0.5304.121 del navigatore, la vulnerabilità dà la capacità di un attaccante, che ha ottenuto l'accesso ai processi di rendering per eseguire un attacco di escape sandbox utilizzando una pagina Web modificata illegalmente, codificato in HTML.
Ciò si traduce in un overflow del buffer di heap, che colpisce principalmente la GPU (Unità di elaborazione grafica o scheda video in breve) e lo fa traboccare. I possibili abusi di questa vulnerabilità potrebbero essere:
- Può essere sfruttato per prendere il controllo della tua GPU e usarlo per miniera per le criptovalute.
- Può essere utilizzato per hackerare e danneggiare la tua GPU o causa BSOD.
- infezione da malware potrebbe verificarsi a causa della GPU interessata.
La vulnerabilità è stata inizialmente rilevata a 11/24/2022 e gli esperti di sicurezza lo classificano tra le vulnerabilità di alto livello di gravità per il browser Google Chrome. I consigli sono di aggiornare Chrome o qualsiasi browser basato su Chromium per quella materia alla seguente versione:
Chrome su macOS 107.0.5304.121 2022-11-25
Chrome su Linux 107.0.5304.121 2022-11-25
Chrome su Android 107.0.5304.141 2022-11-25
Chrome su iOS 107.0.5304.101 2022-11-09