Google ha rilasciato un aggiornamento di sicurezza per la versione 70 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento include 1 fix di sicurezza che risolve una vulnerabilità di gravità elevata (CVE-2018-17479) di tipo use after free (riutilizzo di un’area di memoria già liberata) in GPU.
Un attaccante remoto potrebbe sfruttare questa falla inducendo l’utente a caricare nel browser una pagina Web contenente codice JavaScript appositamente predisposto. Se sfruttata con successo, questa vulnerabilità potrebbe consentire all’attaccante di eseguire codice arbitrario nel contesto dell’utente corrente.
Si raccomanda agli utenti di aggiornare Google Chrome alla versione 70.0.3538.110.
Per maggiori informazioni su questo aggiornamento è possibile consultare la relativa nota di rilascio di Chrome (in Inglese):