Google Chrome, nuovo allarme zero-day: scaricate immediatamente l’update

Una nuova falla nella sicurezza del browser, ma Google ha già rilasciato la patch: correte ai ripari e installate subito la nuova versione.

Suona l’ennesimo allarme sicurezza per Google Chrome. Un ricercatore rimasto anonimo ha scovato una vulnerabilità zero-day che, a detta dello stesso colosso del web, sarebbe già stata sfruttata da malintenzionati. Considerato che una falla del genere può consentire a un hacker di eseguire codice da remoto, l’aggiornamento stato prontamente rilasciato e ovviamente va installato subito. La procedura da seguire è elementare e immediata, per cui se la vostra macchina non è già stata colpita da un attacco, potrete ripristinarne la sicurezza in pochi clic.

La zero-day in questione è stata ribattezzata CVE-2021-4102. Va da sé che l’aggiornamento non include alcuna novità dell’applicazione rispetto all’update della scorsa settimana. Si tratta della diciassettesima volta nell’anno solare 2021 in cui Google è costretto a correre ai ripari per contrastare una minaccia alla sicurezza di Chrome. Il comunicato diffuso da Mountain View non si sbilancia, confermando solo l’esistenza di un “exploit per CVE-2021-4102 è in rete” (“in the wild”). Vediamo in cosa consiste e soprattutto come fare per aggiornare il software.

Ecco come fare per rimettere in sicurezza il tuo Google Chrome

LEGGI ANCHE—>Google Chrome, scoperte vulnerabilità: aggiornate subito alla nuova versione!

A scovare il bug è stato un esperto di sicurezza informatica rimasto anonimo. Nella fattispecie, è stato rilevato un errore di memoria Use-After-Free, abbastanza tipico quando sono i browser ad essere attaccati, perpetrato ai danni di V8, il motore JavaScript sviluppato appositamente (ma non solo) per Google Chrome. Tramite un bug Use-After-Free, un hacker ha la capacità di eseguire codice arbitrario da remoto e ottenere accesso alla macchina infettata aggirando la privacy sandbox del popolare browser.

TI POTREBBE INTERESSARE>>>Cybersecurity, i servizi di sicurezza sventano le attività del gruppo hacker Phoenix

Come detto, tappare la falla è un gioco da ragazzi. Google ha messo tempestivamente la fix a disposizione degli utenti. Anzi, è probabile che una volta aperto Chrome vi ritroviate la notifica evidenziata dell’angolo in alto a destra della finestra. Ove così non fosse, vi basterà accedere alle Impostazioni del programma, contrassegnate dall’icona dei tre puntini sovrapposti sempre in alto a destra. Scorrete verso il basso il menu a tendina che si aprirà e selezionate la voce Guida (“Help” per chi ha impostato la lingua inglese) e quindi l’opzione “Informazioni su Google Chrome” (“About Google Chrome”). Quest’ultima lancerà in automatico la ricerca del nuovo aggiornamento, ovvero la build contrassegnata dal numero 96.0.4664.110, disponibile per Windows, Mac e Linux.