Google Chrome Aggiornamento d’Emergenza, Probabili Attacchi Zero-Day

La versione 99.0.4844.84 è già stata lanciata in tutto il mondo nel canale Stable Desktop e Google afferma che potrebbero volerci poche settimane prima che raggiunga l’intera base di utenti.

Lo zero-day è stato sfruttato da due gruppi di minacce separati sostenuti dal governo nordcoreano in campagne che spingono malware tramite e-mail di phishing utilizzando falsi posti di lavoro e siti Web compromessi che ospitano iframe nascosti per servire un kit di exploit.

Questo aggiornamento è stato immediatamente disponibile verificato la presenza di nuovi aggiornamenti accedendo al menu Chrome>Tre Puntini alto Destra > Impostazioni > Informazioni su Google Chrome.

Il browser web verificherà automaticamente la presenza di nuovi aggiornamenti e li installerà automaticamente dopo il prossimo avvio.

Il bug zero-day corretto oggi (tracciato come  CVE-2022-1096 ) è una debolezza di confusione di tipo ad alta gravità   nel motore JavaScript V8 di Chrome segnalato da un ricercatore di sicurezza anonimo.