Aggiornamento Chrome: rilasciata patch per bug di sicurezza

Google ha pubblicato urgentemente una nuova versione del suo browser per correggere un pericoloso bug relativo alla sicurezza. È quindi consigliato installare l’aggiornamento Chrome per evitare qualsiasi tipo di rischio.

Aggiornamento Chrome: risolta criticità zero day

Anche se è oggetto di costanti miglioramenti, Google Chrome non è immune dai vari problemi che possono colpire i software, che si tratti di bug o falle nella sicurezza. Proprio per questo motivo il browser è spesso oggetto di aggiornamenti volti unicamente a risolvere questi problemi. Recentemente Google ha pubblicato un nuovo aggiornamento Chrome volto a risolvere la vulnerabilità critica del tipo zero day. Scoperta da Clément Lecigne, un ingegnere della sicurezza dell’azienda di Mountain View, questa falla, chiamata CVE-2023-2023 è considerata di grande importanza, poiché è già stata sfruttata da hacker. Da qui la necessità di pubblicare rapidamente un update correttivo.

In pratica, questa vulnerabilità riguarda il motore JavaScript V8, che potrebbe interpretare alcuni scripts in maniera erronea, con comportamenti inattesi, ma anche (e soprattutto) eseguire del codice in modo arbitrario sui computer compromessi. Come spiegato da Google in un post sul suo blog, questa falla nella sicurezza riguarda Windows, macOS e Linux. Fortunatamente l’azienda di Mountain View è riuscita a correggerla con la nuova versione di Google Chrome, ovvero la v. 112.0.5615.121, rilasciata nelle scorse ore. Anche se il download e l’installazione degli aggiornamenti avviene automaticamente, è comunque consigliato di effettuarlo manualmente per evitare ogni rischio.

Sebbene la falla di sicurezza zero-day è la prima del 2023, non è l’unica della storia di Chrome. Nel 2022, Google ha dovuto rilasciare diversi update correttivi per risolvere i molteplici problemi di sicurezza che hanno colpito il browser. Inoltre, a luglio 2022, Google ha rilasciato con urgenza un aggiornamento Chrome per riuscire a risolvere il quarto bug importante dell’anno. Come aveva spiegato ancora sul proprio blog ufficiale, Google aveva identificato una falla critica di tipo zero day (chiamata CVE-2022-2294) anch’essa già ampiamente sfruttata da criminali informatici. L’azienda ha svelato qualche dettaglio in più su questa nuova vulnerabilità, ma secondo Bleeping Computer, questa falla permetteva di mandare in crash il browser, eseguire codice arbitrario o aggirare i sistemi di sicurezza per accedere ai dati personali degli utenti. Purtroppo è probabile che CVE-2023-2033 non sarà l'ultimo bug dell'anno.

Come si fa ad aggiornare Google Chrome?

Aggiornare Chrome è molto semplice, sia su PC sia su mobile.

  • Se utilizzi la versione di Google Chrome per smartphone, apri il Google Play o l’App Store (iOS), cerca Chrome nel motore di ricerca o tra le app installate e poi tocca il tasto Aggiorna.
  • Se utilizzi invece la versione per PC, clicca sui tre punti verticali (in alto a destra) e seleziona Impostazioni. Nella colonna di sinistra, scorri fino a Informazioni su Google. A questo punto partirà in automatico la verifica degli aggiornamenti. Una volta terminato, ti basterà soltanto cliccare su Riavvia, in modo da salvare le modifiche effettuate.

Foto: © Unsplash, Google.

I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Il documento intitolato « Aggiornamento Chrome: rilasciata patch per bug di sicurezza » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.