Gli utilizzatori di Google Chrome farebbero bene ad aggiornare subito il browser dopo la scoperta di una falla di sicurezza importante segnalata dalla compagnia. Si tratta di una vulnerabilità 0-day già sfruttata per portare a termine fruttuosi attacchi ai danni degli utenti. Ecco cosa bisogna sapere.
Google Chrome sotto attacco: aggiornare il browser al più presto è la cosa migliore da fare
La cosa migliore da fare in questo caso è predisporre l’aggiornamento Chrome. In particolare occorre assicurarsi di aver installato la versione 98.0.4758.102 per Windows, Mac e Linux con lo scopo di correggere l’exploit individuato con il codice CVE-2022-0609.
Questo quanto emanato in una nota da Google che lancia l’allarme verso potenziali situazioni pericolose. L’update dovrebbe già essere in distribuzione. In caso contrario si può forzare attraverso il menu Informazioni di Google Chrome. Dalla schermata suddetta si potrà verificare la versione del browser installata ed eventualmente accedere all’update necessario.
Il bug segnalato dagli esperti di sicurezza è stato definito ad alto rischio. Scoperto da Clément Lecigne del Threat Analysis Group di Google viene descritto come: Use-after-free in Animation“. Può essere usata da un malintenzionato per eseguire codice arbitrario su un PC vulnerabile allo scopo di superare la sandbox di sicurezza imposta da Google.
L’azienda ha confermato di aver ricevuto diverse segnalazioni senza entrare nel merito della questione in termini di dettagli tecnici. L’update rilasciato ha risolto ulteriori 7 vulnerabilità di cui sei classificate ad alta gravità ma non ancora sfruttate attivamente per scopi malevoli.
Si tratta della prima vulnerabilità grave risolta nel 2022 da Google con lo scorso anno che ha visto 16 interventi mirati di correzione per falle altrettanto importanti.