Google Chrome, nuovo allarme zero-day: scaricate immediatamente l’update

Una nuova falla nella sicurezza del browser, ma Google ha già rilasciato la patch: correte ai ripari e installate subito la nuova versione.

Google Chrome padlock security issues 14122021 cellulari.it (Adobe Stock)
(Adobe Stock)

Suona l’ennesimo allarme sicurezza per Google Chrome. Un ricercatore rimasto anonimo ha scovato una vulnerabilità zero-day che, a detta dello stesso colosso del web, sarebbe già stata sfruttata da malintenzionati. Considerato che una falla del genere può consentire a un hacker di eseguire codice da remoto, l’aggiornamento stato prontamente rilasciato e ovviamente va installato subito. La procedura da seguire è elementare e immediata, per cui se la vostra macchina non è già stata colpita da un attacco, potrete ripristinarne la sicurezza in pochi clic.

La zero-day in questione è stata ribattezzata CVE-2021-4102. Va da sé che l’aggiornamento non include alcuna novità dell’applicazione rispetto all’update della scorsa settimana. Si tratta della diciassettesima volta nell’anno solare 2021 in cui Google è costretto a correre ai ripari per contrastare una minaccia alla sicurezza di Chrome. Il comunicato diffuso da Mountain View non si sbilancia, confermando solo l’esistenza di un “exploit per CVE-2021-4102 è in rete” (“in the wild”). Vediamo in cosa consiste e soprattutto come fare per aggiornare il software.

Ecco come fare per rimettere in sicurezza il tuo Google Chrome

Google Chrome Logo 14122021 cellulari.it (Adobe Stock)
(Adobe Stock)

LEGGI ANCHE—>Google Chrome, scoperte vulnerabilità: aggiornate subito alla nuova versione!

A scovare il bug è stato un esperto di sicurezza informatica rimasto anonimo. Nella fattispecie, è stato rilevato un errore di memoria Use-After-Free, abbastanza tipico quando sono i browser ad essere attaccati, perpetrato ai danni di V8, il motore JavaScript sviluppato appositamente (ma non solo) per Google Chrome. Tramite un bug Use-After-Free, un hacker ha la capacità di eseguire codice arbitrario da remoto e ottenere accesso alla macchina infettata aggirando la privacy sandbox del popolare browser.

TI POTREBBE INTERESSARE>>>Cybersecurity, i servizi di sicurezza sventano le attività del gruppo hacker Phoenix

Come detto, tappare la falla è un gioco da ragazzi. Google ha messo tempestivamente la fix a disposizione degli utenti. Anzi, è probabile che una volta aperto Chrome vi ritroviate la notifica evidenziata dell’angolo in alto a destra della finestra. Ove così non fosse, vi basterà accedere alle Impostazioni del programma, contrassegnate dall’icona dei tre puntini sovrapposti sempre in alto a destra. Scorrete verso il basso il menu a tendina che si aprirà e selezionate la voce Guida (“Help” per chi ha impostato la lingua inglese) e quindi l’opzione “Informazioni su Google Chrome” (“About Google Chrome”). Quest’ultima lancerà in automatico la ricerca del nuovo aggiornamento, ovvero la build contrassegnata dal numero 96.0.4664.110, disponibile per Windows, Mac e Linux.