2 years ago
196
Google e Microsoft hanno invitato gli utenti ad aggiornare quanto primo i loro browser all'ultima build, ormai prossime alla versioni 100, dopo la pubblicazione di un rapporto di sicurezza relativo alla vulnerabilità chiamata "CVE-2022-1096: Type Confusion in V8".
La correzione di questo exploit è stata distribuita con l'aggiornamento 99.0.4844.84 di Chrome per Windows, Mac e Linux, con Chrome 99.0.4844.88 per Android e con la versione 99.0.1150.55 di Edge. Per impostazione predefinita, gli aggiornamenti dovrebbero avvenire in modalità automatica ma si consiglia comunque di verificare di averli ricevuti e, in caso negativo, di scaricarli e aggiornare manualmente.
V8 è il motore utilizzato dai browser Chrome e Edge per l'elaborazione del codice JavaScript che viene utilizzato anche lato server in Node.js. Sebbene entrambe le aziende non abbiano approfondito tutti i dettagli riguardo l'impatto, l'exploit è stato comunque etichettato con un livello di gravità "Alto".
"CVE-2022-1096: Type Confusion in V8" fa riferimento ad un bug di codifica durante il quale un'applicazione inizializza le operazioni di esecuzione dei dati utilizzando l'input di un "tipo" specifico, ma viene indotto a trattare l'input come un "tipo" diverso. Ciò porta a errori logici nella memoria dell'applicazione, che possono consentire a un utente malintenzionato di eseguire illimitati codici dannosi all'interno di un'applicazione.
English (US)