La sicurezza online sta rappresentando sempre più un focus non solo per le grandi aziende che offrono i propri servizi ma anche per gli utenti finali. A questo proposito, vi segnaliamo che Google ha recentemente pubblicato Chrome 91.0.4472.101 per desktop e dispositivi Android, versione che risolve una manciata di falle di sicurezza: una di queste è CVE-2021-30544, un exploit 0-Day che è stato utilizzato attivamente da alcuni hacker.
Si tratta della seconda falla 0-Day scoperta quest’anno su Google Chrome, dopo quella corretta con un aggiornamento a febbraio.La società non rivelerà come funziona questo exploit “fino a quando la maggior parte degli utenti non aggiornerà il browser con la correzione”, ma i ricercatori di sicurezza Rong Jian e Guang Gong riferiscono che la falla zero-day ha approfittato di un difetto use-after-free nel motore V8 Javascript, in particolare BFCache, ovvero il modo in cui Chrome memorizza nella cache le pagine Web quando si chiudono. Un malintenzionato da remoto potrebbe compromettere un sistema quando un utente visita un sito Web dannoso, quindi eseguire codice arbitrario per creare un errore use-after-free e prendere il controllo del computer.
Chiaramente il nostro consiglio è quello di aggiornare Google Chrome il prima possibile sia sul vostro smartphone o tablet Android che sul vostro computer, così da mettervi al sicuro da questa falla 0-Day.
Nel caso di Android, vi basterà cliccare sull’appbox sottostante per essere rimandati sulla pagina dedicata del Google Play Store e procedere con il download dell’ultima versione:
In alternativa, potete scaricare il file APK da installare manualmente. In questo caso, vi ricordiamo di abilitare i permessi per l’installazione di app provenienti da fonti sconosciute, ovvero tutte quelle scaricate al di fuori del Play Store.
Per quanto riguarda l’aggiornamento di Google Chrome su un computer Windows, Linux o macOS, basta recarsi nel menu in alto a destra, cliccare su “Aiuto” e poi su “Informazioni su Chrome”. La ricerca dell’aggiornamento avverrà in maniera automatica.
