Poco dopo l’ultimo aggiornato di Google Chrome, è stata segnalata una vulnerabilità grave che avrebbe potuto compromettere tutti gli utenti del browser. Grazie alla segnalazioni, però, sembra che sia stata fermata in tempo.
Google Chrome viene aggiornato continuamente dall’azienda che lo gestisce, ma è anche vero che i bug sono piuttosto frequenti e i problemi che la affliggono abbastanza vari, come il fatto che ogni tanto il browser si blocchi da solo, e necessiti di essere riavviato per tornare funzionante.
Tuttavia, adesso è nata una nuova falla proprio a seguito di un aggiornamento da parte del team di Google. Sembra una barzelletta se detta in questa maniera, ma pare che questa vulnerabilità sia apparsa successivamente al rilascio della patch di cui parleremo tra poco.
LEGGI ANCHE: La spunta lo standard USB Type C, il nuovo standard per ricarica dispositivi scelto dalla UE
Si tratta di Chrome 94.0.4606.61 per Windows, macOS e Linux, un aggiornamento di emergenza che servirà a riparare un problema nato a seguito dell’ultima versione del 21 settembre. Potrà risolvere una vulnerabilità zero-day di criticità alta già sfruttata in passato. L’aggiornamento verrà installato automaticamente sul browser, e se così non fosse potrebbe essere fatto manualmente attraverso le Impostazioni. L’azienda, inoltre, afferma che: “Google è a conoscenza dell’esistenza di un exploit per CVE-2021-37973“, e dunque sappiamo che effettivamente sanno quello che stanno facendo.
Di che cosa si tratta
Questa vulnerabilità è stata segnalata dopo la versione 94 di Google Chrome, da Clèment Lecigne di Google TAG, Sergei Glazunov e Mark Brand di Google Project Zero. È stato identificato come “CVE-2021-37973“, ed è un bug di tipo User-afer-free presente nel sistema di navigazione.
L’exploit consente ai pirati informatici di eseguire un codice arbitrario su Chrome, ma l’azienda, che già era al corrente di questo problema, risponde dichiarando che: “L’accesso ai dettagli dei bug e ai collegamenti verrà limitato fino a quando la maggior parte degli utenti non avranno aggiornato con il fix, o se il bug persiste in una libreria di terze parti da cui dipendono altri progetti“.
LEGGI ANCHE: Android dice basta a questi smartphone, non potranno usare più WhatsApp
Comunque sia l’aggiornamento è stato distribuito a tutti gli utenti, e con molta probabilità arriverà in questi giorni. Come già detto in precedenza verrà scaricato in automatico e installato al riavvio del cellulare.