Nuovo aggiornamento per Chrome, lanciato senza preavviso, sarà fondamentale per la sicurezza

Google ha lanciato un aggiornamento a sorpresa, per le versioni su cui è possibile utilizzare il suo browser Chrome. Teoricamente, questo nuovo update dovrebbe migliorare la sicurezza, ma la società non ha fatto trapelare molti dettagli a riguardo. Di cosa si tratta?

Chrome
In cosa consiste la falla di Chrome? – androiditaly.com

Un aggiornamento dell’ultimo minuto

L’update rilasciato per Chrome, da parte di Google, dovrebbe mettere in sicurezza una falla di sistema che rappresenta un grave rischio per gli utenti. La vulnerabilità è stata segnalata circa una settimana fa, e la società di Mountain View si è adoperata nei tempi più brevi possibili per porre rimedio.

In particolare, l’aggiornamento è rivolto ai sistemi operativi Windows, Linux e macOS. I sistemi interessati, infatti, erano soggetti alla vulnerabilità identificata nel nominativo CVE-2022-3075, tramite cui era possibile sfruttare alcuni script nelle versioni del browser precedenti all’aggiornamento.

Ne consegue che tutti gli utenti che sono soliti utilizzare Chrome, sia come browser principale che secondario, dovrebbero aggiornare il proprio sistema con questo update. In caso contrario, la possibilità di essere hackerati rimarrebbe fortemente presente.

In cosa consiste la vulnerabilità

Per l’esattezza, CVE-2022-3075 è una falla che interessa, nello specifico, la validazione dei dati di Mojo. Questa, per capire, è una raccolta di librerie di runtime, utilizzate maggiormente dagli sviluppatori che operano su Chromium.

Oltre questo, non ci sono molti altri dettagli a riguardo. La falla è stata segnalata il 30 Agosto 2022 ed ha richiesto la patch correttiva rilasciata da Google, per poter essere fixata.

Chrome 2
Google Chrome è uno dei browser più utilizzati nel mondo – androiditaly.com

Nel particolare, questa è una delle poche vulnerabilità riconducibili allo zero day individuate quest’anno. CVE-2022-3075 dovrebbe essere infatti la sesta, rilevata su Google Chrome nell’anno corrente.

Le dichiarazioni di Google

La società di Mountain View non ha rilasciato grandi dettagli, riguardo la vulnerabilità. Data, infatti, la sua gravità, e come potrebbe essere utilizzata per scopi malevoli, Google preferisce non specificare con esattezza cosa comporterebbe ignorarla e non installare la patch correttiva.

Dunque, la società ha intenzione di rilasciare maggiori dettagli a riguardo solo quando la maggior parte degli utenti avrà aggiornato Google Chrome alla sua ultima versione di aggiornamento. Per l’esattezza, questa è la 105.0.5195.102, quindi sarebbe bene fare un controllo di sicurezza.

Dunque, se non l’avete ancora fatto, installare la patch è molto semplice. Bisogna fare click sui tre puntini, in alto a destra della finestra, per aprire un menù a tendina. A questo punto, bisogna selezionare la dicitura Guida, andare su Informazioni su Chrome e scegliere di installare l’aggiornamento, di cui apparirà una notifica in sospeso.

Fonte

Gestione cookie