Un aggiornamento di Chrome piuttosto importante è stato rilasciato da Google nelle ultime ore, e questa volta non si tratta di novità estetiche o funzionalità in più. Il punto è la sicurezza, quella vera. Il browser più usato al mondo aveva accumulato una serie di vulnerabilità che, nelle mani sbagliate, avrebbero potuto creare problemi seri a milioni di utenti. Google ha quindi distribuito una patch che va a chiudere falle legate a due scenari particolarmente rischiosi: Remote Code Execution e Denial of Service, comunemente abbreviato in DoS.
Tradotto in parole semplici: un eventuale attaccante avrebbe potuto sfruttare queste falle per eseguire codice malevolo su un computer bersaglio, oppure per mandare in tilt il servizio rendendolo inutilizzabile. Non esattamente uno scenario da prendere alla leggera, soprattutto considerando quante persone ogni giorno aprono Chrome per lavorare, fare acquisti o gestire dati sensibili.
Quali versioni erano a rischio e cosa dice l’ACN
Le versioni coinvolte sono tutte quelle precedenti alla 146.0.7680.71/72 per ambienti Windows e Mac, e alla 146.0.7680.71 per i sistemi Linux. Questo vuol dire che chiunque non abbia ancora aggiornato il proprio browser potrebbe trovarsi esposto. E non è un’ipotesi remota: parliamo di vulnerabilità classificate come “critiche” o ad “alta” gravità, con ben dodici CVE associate.
A segnalare la questione al pubblico italiano è stata l’Agenzia per la cybersicurezza nazionale, la famosa ACN, che ha sostanzialmente ribadito quanto comunicato da Google stessa. Il messaggio è chiaro e diretto: aggiornare Chrome all’ultima versione disponibile, su Windows, Mac e Linux, il prima possibile. Non è una di quelle raccomandazioni generiche che si leggono ogni tanto tanto per fare. Qui il rischio concreto c’era, e la patch è già pronta.
Come aggiornare Chrome e perché farlo subito
La buona notizia è che aggiornare Chrome non richiede competenze tecniche particolari. Basta aprire il browser, andare nelle impostazioni, cercare la voce “Informazioni su Chrome” e lasciare che il sistema faccia il resto. In molti casi l’aggiornamento parte in automatico, ma vale la pena verificare manualmente, soprattutto se il browser resta aperto per giorni senza essere riavviato. Perché sì, Chrome si aggiorna al riavvio, e chi tiene aperte trenta schede per settimane potrebbe non aver ricevuto la correzione.
Questo episodio ricorda ancora una volta quanto sia fondamentale tenere i software aggiornati. Le vulnerabilità nei browser rappresentano uno dei vettori di attacco più sfruttati dai criminali informatici, proprio perché il browser è la porta d’accesso a praticamente tutto quello che si fa online. Google, va detto, è piuttosto rapida nel rilasciare patch quando emergono falle di questo tipo, ma la responsabilità dell’aggiornamento ricade sempre sull’utente finale.
