Google Chrome è da aggiornare subito: chiude una falla attivamente sfruttata

Google Chrome è da aggiornare subito: chiude una falla attivamente sfruttata


Su Google Chrome è stata scoperta una falla di sicurezza che è già attivamente sfruttata da parte di malintenzionati per condurre attacchi hacker. Per questo motivo, Google non ha voluto rivelare pubblicamente i dettagli della vulnerabilità, ma è caldamente suggerito l’aggiornamento tempestivo del proprio browser.

Quando un quantitativo ragionevole di browser sarà messo in sicurezza, Google rilascerà tutte le informazioni salienti; nel frattempo, due ricercatori indipendenti Rong Jian e Guang Gong ritengono che il problema fosse relativo al motore Javascript V8, più precisamente nel codice che si occupa di salvare in cache le pagine visitate quando ci si dirige verso la prossima.

La patch è già disponibile sul Play Store e su tutti i sistemi operativi desktop. La versione sicura è la 91.0.4472.101. Vi ricordiamo brevemente come fare ad aggiornare il browser:


  • Android


    • Basta aprire il Play Store, premere l’icona del proprio profilo in alto a destra, scegliere la sezione Le mie app e i miei giochi, assicurarsi di essere nella prima sezione Aggiornamenti e poi scegliere Aggiorna tutto. Alternativamente, si può cercare Chrome dalla casella di ricerca integrata e premere il pulsante Aggiorna. Se per qualche motivo il browser non rilevasse già la nuova versione del browser, è possibile procedere con il download da APK Mirror.

  • Sistemi operativi desktop (Linux, macOS, Windows)


    • Aprire il browser e scegliere il menu dei tre puntini verticali in alto a destra, scegliere nel menu Guida e poi Informazioni su Google Chrome. La pagina che si apre dovrebbe mostrare la versione attuale e, se è disponibile un aggiornamento, scaricarlo e applicarlo in automatico.

Nel complesso, la patch corregge 14 vulnerabilità, ma il dato più interessante riguarda quella attualmente in corso di sfruttamento: è già la sesta quest’anno. La falla è stata scoperta da Project Zero, il team di cybersicurezza interno a Google; la patch è stata rilasciata in appena sette giorni.



Via: HDBlog

ilportaledelnerd

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *