Una nuova falla nella sicurezza del browser, ma Google ha già rilasciato la patch: correte ai ripari e installate subito la nuova versione.
Suona l’ennesimo allarme sicurezza per Google Chrome. Un ricercatore rimasto anonimo ha scovato una vulnerabilità zero-day che, a detta dello stesso colosso del web, sarebbe già stata sfruttata da malintenzionati. Considerato che una falla del genere può consentire a un hacker di eseguire codice da remoto, l’aggiornamento stato prontamente rilasciato e ovviamente va installato subito. La procedura da seguire è elementare e immediata, per cui se la vostra macchina non è già stata colpita da un attacco, potrete ripristinarne la sicurezza in pochi clic.
La zero-day in questione è stata ribattezzata CVE-2021-4102. Va da sé che l’aggiornamento non include alcuna novità dell’applicazione rispetto all’update della scorsa settimana. Si tratta della diciassettesima volta nell’anno solare 2021 in cui Google è costretto a correre ai ripari per contrastare una minaccia alla sicurezza di Chrome. Il comunicato diffuso da Mountain View non si sbilancia, confermando solo l’esistenza di un “exploit per CVE-2021-4102 è in rete” (“in the wild”). Vediamo in cosa consiste e soprattutto come fare per aggiornare il software.
LEGGI ANCHE—>Google Chrome, scoperte vulnerabilità: aggiornate subito alla nuova versione!
A scovare il bug è stato un esperto di sicurezza informatica rimasto anonimo. Nella fattispecie, è stato rilevato un errore di memoria Use-After-Free, abbastanza tipico quando sono i browser ad essere attaccati, perpetrato ai danni di V8, il motore JavaScript sviluppato appositamente (ma non solo) per Google Chrome. Tramite un bug Use-After-Free, un hacker ha la capacità di eseguire codice arbitrario da remoto e ottenere accesso alla macchina infettata aggirando la privacy sandbox del popolare browser.
TI POTREBBE INTERESSARE>>>Cybersecurity, i servizi di sicurezza sventano le attività del gruppo hacker Phoenix
Come detto, tappare la falla è un gioco da ragazzi. Google ha messo tempestivamente la fix a disposizione degli utenti. Anzi, è probabile che una volta aperto Chrome vi ritroviate la notifica evidenziata dell’angolo in alto a destra della finestra. Ove così non fosse, vi basterà accedere alle Impostazioni del programma, contrassegnate dall’icona dei tre puntini sovrapposti sempre in alto a destra. Scorrete verso il basso il menu a tendina che si aprirà e selezionate la voce Guida (“Help” per chi ha impostato la lingua inglese) e quindi l’opzione “Informazioni su Google Chrome” (“About Google Chrome”). Quest’ultima lancerà in automatico la ricerca del nuovo aggiornamento, ovvero la build contrassegnata dal numero 96.0.4664.110, disponibile per Windows, Mac e Linux.
In casa Renault è stato sviluppato un sistema utile per le auto elettriche, ed è…
Il nuovo Galaxy Z Fold 7 della Samsung sarà pieno di importanti novità che daranno…
Se ti è capitato di pentirti per un acquisto su PlayStation Store, occorre effettuare una…
Ancora una novità per il brand della Mela che ha deciso di differenziare la sua…
Scopri come evitare di trasformarti in uno smombie, la versione tecnologica degli zombiee: è tutta…
L'ultima sorpresa di Microsoft per gli utenti di Windows 10: un nuovo software installato automaticamente.…