Una nuova patch d’urgenza è stata rilasciata nelle scorse ore da Google per risolvere una falla nel suo browser Chrome. Si tratta di una nuova cosiddetta falla 0-day, che può provocare gravi danni, di conseguenza, è necessario effettuare l’update il prima possibile.
Nel dettaglio, sono ben due le falle emerse in merito a quello che resta il browser più utilizzato al mondo, ed è per questo che Big G si è affrettato a rilasciare una patch correttiva per la versione di Chrome 95.0.4638.69, sia per Windows quanto per Mac e Linux. Lo scopo, ovviamente, è quello di proteggere tutti gli utenti che stanno utilizzando lo stesso software da due vulnerabilità che sarebbero già state sfruttate in maniera attiva.
NUOVA PATCH D’URGENZA PER DUE FALLE 0-DAY DI GOOGLE CHROME: I DETTAGLI
POTREBBE INTERESSARTI → Emergenza Google Chrome: aggiornare immediatamente per evitare falle da zero-day
Si tratta nel dettaglio delle falle contrassegnate come CVE-2021-38000 e CVE-2021-38003, e che già sono state avvistate all’interno di exploit usati da attori malevoli. Ovviamente il nostro consiglio, scontato, è quello di aggiornare il prima possibile il browser con le patch correttive messe a disposizione da Google, e l’aggiornamento è già stato rilasciato nel canale Stable Desktop: una volta scaricato avviene l’installazione automatica senza dover procedure ad alcuna operazione manuale. Per effettuare il download vi basterà andare nel menù di Chrome, quindi accedere alla pagina Informazioni su Chrome, e il download scatterà in automatico. Una volta che l’operazione sarà complicata, bisognerà premere il tasto Riavvia, e a quel punto il browser si riavvierà e sarà aggiornato all’ultima versione disponibile. Da quando è stato rilasciato l’ultimo aggiornamento di Chrome sono ben sette le vulnerabilità zero day che sono emerse, e due di queste sono già state sfruttate con certezza.
POTREBBE INTERESSARTI → Google ci stravolge lo smartphone: ecco tante novità in arrivo, da Maps, Search, Lens a Chrome a molto altro
La prima, nome in codice CVE-2021-38000, è stata scoperta il 15 settembre scorso, meno di due mesi fa, ed è descritta come “Insufficient validation of untrusted input in Intents”, e considerata di gravità elevata. La seconda è invece la CVE-2021-38003, ed è un bug “Inappropriate implementation”, anch’essa considerata di gravità elevata. Quest’ultima vulnerabilità è emersa pochi giorni fa, lo scorso 24 ottobre, ed è stata localizzata nel motore JavaScript di Chrome V8. Come sempre non sono state fornite informazioni sulle tecniche che sono state utilizzate dai criminali della rete negli exploit, anche se non è a da escludere che Google stia prima aspettando che tutti i suoi browser vengano aggiornati e siano definitivamente eliminate le varie falle. Dall’inizio del 2021 sono state scoperte in totale 15 vulnerabilità zero day già sfruttate dai malintenzionati.