Google ha pubblicato urgentemente una nuova versione del suo browser per correggere un pericoloso bug relativo alla sicurezza. È quindi consigliato installare l’aggiornamento Chrome per evitare qualsiasi tipo di rischio.
Anche se è oggetto di costanti miglioramenti, Google Chrome non è immune dai vari problemi che possono colpire i software, che si tratti di bug o falle nella sicurezza. Proprio per questo motivo il browser è spesso oggetto di aggiornamenti volti unicamente a risolvere questi problemi. Recentemente Google ha pubblicato un nuovo aggiornamento Chrome volto a risolvere la vulnerabilità critica del tipo zero day. Scoperta da Clément Lecigne, un ingegnere della sicurezza dell’azienda di Mountain View, questa falla, chiamata CVE-2023-2023 è considerata di grande importanza, poiché è già stata sfruttata da hacker. Da qui la necessità di pubblicare rapidamente un update correttivo.
In pratica, questa vulnerabilità riguarda il motore JavaScript V8, che potrebbe interpretare alcuni scripts in maniera erronea, con comportamenti inattesi, ma anche (e soprattutto) eseguire del codice in modo arbitrario sui computer compromessi. Come spiegato da Google in un post sul suo blog, questa falla nella sicurezza riguarda Windows, macOS e Linux. Fortunatamente l’azienda di Mountain View è riuscita a correggerla con la nuova versione di Google Chrome, ovvero la v. 112.0.5615.121, rilasciata nelle scorse ore. Anche se il download e l’installazione degli aggiornamenti avviene automaticamente, è comunque consigliato di effettuarlo manualmente per evitare ogni rischio.
Sebbene la falla di sicurezza zero-day è la prima del 2023, non è l’unica della storia di Chrome. Nel 2022, Google ha dovuto rilasciare diversi update correttivi per risolvere i molteplici problemi di sicurezza che hanno colpito il browser. Inoltre, a luglio 2022, Google ha rilasciato con urgenza un aggiornamento Chrome per riuscire a risolvere il quarto bug importante dell’anno. Come aveva spiegato ancora sul proprio blog ufficiale, Google aveva identificato una falla critica di tipo zero day (chiamata CVE-2022-2294) anch’essa già ampiamente sfruttata da criminali informatici. L’azienda ha svelato qualche dettaglio in più su questa nuova vulnerabilità, ma secondo Bleeping Computer, questa falla permetteva di mandare in crash il browser, eseguire codice arbitrario o aggirare i sistemi di sicurezza per accedere ai dati personali degli utenti. Purtroppo è probabile che CVE-2023-2033 non sarà l'ultimo bug dell'anno.
Aggiornare Chrome è molto semplice, sia su PC sia su mobile.
Foto: © Unsplash, Google.