Google ha rilasciato una patch urgente per il suo browser Chrome, invitando gli utenti a eseguire l’aggiornamento il più presto possibile. La patch è stata rilasciata in risposta a 5 vulnerabilità critiche che potrebbero essere sfruttata da hacker per prendere il controllo dei dispositivi degli utenti.
Ricordiamo che gli hacker potrebbero sfruttarle attraverso l’invio di un file dannoso o la visita di un sito web compromesso, ottenendo così l’esecuzione di codice malevolo sul dispositivo dell’utente.
La fine del problema zero-day su Google Chrome (per ora)
Finalmente la crisi scoppiata giorni fa per Google è ormai finita. Recentemente erano state individuate ben 5 vulnerabilità zero-day in Google Chrome per le quali sono state rilasciate le patch quest’anno.
Google ha affermato che è consapevole dell’esistenza di exploit attivi che sfruttano questa vulnerabilità, pertanto è fondamentale eseguire l’aggiornamento del browser al più presto. L’azienda ha già rilasciato la patch per tutte le versioni di Chrome, inclusi i sistemi operativi Windows, macOS e Linux.
Le vulnerabilità zero-day sono dei “vuoti informatici”, dei punti liberi in cui gli hacker possono agire e introdurre virus o malware per computer, per i quali la protezione degli antivirus non è ancora disponibile. Tra le principali segnalate c’è la vulnerabilità identificata come CVE-2023-4567, che riguarda una falla nel motore di rendering Blink di Chrome.
Se un hacker dovesse provvedere allo sfruttamento di tali difetti di overflow del buffer, può comportare arresti anomali del programma o esecuzione di codice arbitrario, influenzando la sua disponibilità e integrità.
Come procedere all’aggiornamento
L’aggiornamento di Chrome può essere eseguito facilmente attraverso il menu delle impostazioni del browser. Gli utenti sono invitati a fare clic su “Assistenza” e selezionare “Informazioni su Google Chrome” per verificare se sono disponibili aggiornamenti. Nel caso in cui sia disponibile un aggiornamento, sarà sufficiente cliccare su “Aggiorna” per installarlo.
Google ha sottolineato l’importanza di mantenere il proprio browser sempre aggiornato per garantire la massima sicurezza online. Le patch di sicurezza sono fondamentali per correggere eventuali vulnerabilità e proteggere gli utenti da attacchi informatici, come il malware Pegasus.
Si consiglia anche agli utenti di browser a base di Chromium come Microsoft Edge, Brave, Opera e Vivaldi di applicare le correzioni come e quando diventano disponibili. In particolar modo agli utenti di aggiornare Chrome versione 117.0.5938.132 per Windows, MacOS e Linux.
