La CISA, la Cybersecurity & Infrastructure Security Agency degli USA, lancia l’allarme per Google. Secondo l’agenzia governativa riconducibile all’Homeland Department, il dipartimento degli interni, Chrome sarebbe esposto agli attacchi informatici da almeno due vulnerabilità piuttosto evidenti; ad essere in pericolo un po’ tutti i sistemi operativi da Windows a macOS fino a Linux.
Le due vulnerabilità portate alla luce sono la CVE-2020-16013 e la CVE-2020-16017 scoperte rispettivamente il 9 e il 7 novembre. La stessa Google ha confermato l’esistenza dei queste falle, dichiarandosi consapevole della loro pericolosità e di come qualche hacker stia effettivamente già sfruttando queste criticità. Fortunatamente il colosso americano è corso ai ripari mettendo a disposizione degli utenti un aggiornamento, datato 11 novembre, che mette una pezza su entrambe le falle della sicurezza.
Google Chrome: le parole della CISA
Non si sa molto riguardo alle due vulnerabilità zero day, se non che la prima riguarda il motore JavaScript V8 e che la seconda sei collegata alla gestione della memoria della sandbox; proprio lo spazio che dovrebbe evitare la dispersione dei dati a causa di malware. Oltre a questo non sono stati forniti ulteriori informazioni soprattutto per evitare di fornire ulteriori informazioni su queste criticità per paura di nuovi attacchi.
Come detto però, fortunatamente, Google ha già rilasciato un aggiornamento; nello specifico la versione si aggiorna al 86.0.4240.198. Se non si è sicuri di essere aggiornati all’ultima versione basta aprire il browser e cliccare prima su impostazioni e poi su Informazioni Chrome; da qui sarà possibile far partire il download della nuova versione con un semplice click.
