Emergenza Google Chrome: aggiornare immediatamente per evitare falle da zero-day

Vi conviene aggiornare immediatamente Google Chrome, il browser di Big G, di modo da evitare fastidiose ma soprattutto pericolose falle “zero-day”: vi spieghiamo tutto in questo articolo.

Nelle scorse ore Google ha rilasciato un nuovo ennesimo aggiornamento di emergenza per il suo browser, il più utilizzato al mondo nella sua categoria, leggasi Chrome. Si tratta di un upgrade che permette di risolvere velocemente due possibili vulnerabilità zero-day, di cui in rete sono già comparsi gli exploit. Pierluigi Paganini, Cyber Security Analyst e Ceo CYBHORUS, spiega a CyberSecurty360: “Non c’è tempo da perdere, bisogna scaricare la nuova release”.

GOOGLE CHROME DA AGGIORNARE PER EVITARE DUE FALLE ZERO-DAY: COSA STA ACCADENDO

POTREBBE INTERESSARTI → Google ci stravolge lo smartphone: ecco tante novità in arrivo, da Maps, Search, Lens a Chrome a molto altro

Quindi Paganini ha proseguito: “Il browser più utilizzato al mondo Chrome deve essere urgentemente aggiornato alla versione 94.0.4606.71 (per Windows, Mac e Linux). Si tratta della quarta e quinta vulnerabilità zero-day solo in questo mese”. E ancora: “La prima falla CVE-2021-37976 è anonima, descritta come ‘Information leak in core’ e le è stata attribuita una severità di livello medio, ma la seconda vulnerabilità zero-day, CVE-2021-37975, è ad elevata severità e lascia supporre attori nation-state, attaccanti consapevoli di andare a segno, e la cui capacità di attaccare le falle nei browser si sta rafforzando. Lo conferma il fatto che è la quattordicesima segnalazione di falle zero-day da inizio dell’anno”. Google, come spiegato in apertura, ha fatto sapere che sono stati già diffusi gli exploit per le falle zero-day CVE-2021-37975 e CVE-2021-37976.

POTREBBE INTERESSARTI → Android 12 arricchisce la nuove versione di Chrome: col Material You e colori dinamici è irresistibile

La prima è stata scoperta da Clément Lecigne di Google Google Threat Analysis Group (TAG), con il supporto tecnico di Sergei Glazunov e Mark Brand del Google Project Zero, mentre la seconda è etichettata a livello high security e si riferisce a un user-after-free bug nel V8 JavaScript engine di Chrome. Per ovviare a questi problemi Google invita gli utilizzatori di Chrome a scaricare la versione 94.0.4606.71 disponibile nel canale Stable Desktop, e rilasciata per tutti nel giro di pochi giorni. Per effettuare un download rapido dell’aggiornamento tutti coloro che utilizzano Chrome possono recarsi sulle impostazioni, quindi seguire il percorso Chrome menu/Help/About Google Chrome ed effettuare appunto l’update, sanando le due falle emerse. In totale, come ricorda CyberSecurity360, la nuova release comporta ben quattro diverse patch correttive, fra cui quella per V8 JavaScript e WebAssembly engine. Al momento mancano ancora i dettagli su come le falle siano state sfruttate dai malintenzionati della rete (sempre che queste siano state realmente usate), ma appena disponibili verranno resi noti tutti i dettagli da Google TAG o Google Project Zero.