Ieri Google ha rilasciato una patch di sicurezza per Chrome 88 (la stessa versione che ha reso le web app monetizzabili) al fine di correggere una grave vulnerabilità scoperta dai ricercatori, che è stata attivamente sfruttata da qualcuno. I dettagli precisi non sono noti in questo momento, ma ieri è stato lanciato un aggiornamento per Chrome e fareste bene a installarlo il prima possibile.
Google non spiegherà molto su come funziona questa vulnerabilità “fino a quando la maggioranza degli utenti non aggiornerà il browser web” e l’elemento corrispondente nel bug tracker è attualmente bloccato. Ma il ricercatore di sicurezza Mattias Buelens ha segnalato un overflow del buffer di heap nel motore JavaScript V8 di Chrome, che è stato patchato nell’ultima versione v88.0.4324.150 per il canale stabile.
E questo non era solo un ipotetico exploit: veniva utilizzato attivamente da alcuni hacker. Secondo ZDNet, ciò potrebbe essere legato a una vulnerabilità in cui potrebbero essere caduti vittime gli stessi ricercatori di sicurezza, che ha consentito l’esecuzione di malware sui loro sistemi.
Qualunque sia la causa precisa, Google è molto chiara che questo exploit è stato utilizzato attivamente su Internet e probabilmente dovreste aggiornare la versione del browser web al più presto.
Per attivare manualmente un aggiornamento sulla maggior parte delle piattaforme, potete aprire il menu a tre punti e andare su Aiuto -> Informazioni, e la pagina consente di attivare un controllo o installare un aggiornamento se ne è già stato scaricato uno.
Per quanto riguarda Android, basta semplicemente recarsi sul Play Store ed effettuare l’aggiornamento da lì. Nel caso non aveste ancora ricevuto la notifica di aggiornamento sul vostro smartphone, vi basterà cliccare sul link sottostante che vi riporterà direttamente sulla pagina dedicata del Play Store:
- Google Chrome | Download
