Google ha rilasciato nelle scorse un nuovo aggiornamento di emergenza, una cosiddetta patch di sicurezza, per il suo browser Chrome.
Nel dettaglio, il riferimento è alla versione desktop dello stesso browser, con l’obiettivo di chiudere una falla di sicurezza che pare che qualcuno stesse già cercando di sfruttare a suo favore, ovviamente illegittimo, per compromettere la sicurezza dei computer. Di conseguenza, come sottolinea anche Hdblog.it: “è il caso di applicarlo quanto prima (l’aggiornamento ndr), se per qualche ragione non dovesse arrivare in automatico”. Google, come da prassi, non ha deciso di svelare i dettagli tecnici approfonditi della falla per cui circola già un exploit, per evitare appunto che lo stesso si potesse diffondere ulteriormente. Lo farà solamente quando la maggior parte degli utenti avrà applicato la stessa patch, e i ricercatori si sono limitati a dire che si trattava di una vulnerabilità di classe Type Confusion nel motore JavaScript V8 “in cui un’applicazione – commenta Hdblog.it – alloca una variabile o un’altra risorsa con un certo tipo e poi cerca di accedervi usandone uno diverso, causando errori di accesso alla memoria”. Inoltre la severità della falla viene considerata alta ma non critica. La cosa che conta è sapere quale sia la versione sicura, leggasi la numero 107.0.5304.87/88.
GOOGLE CHROME, NUOVA PATCH DI SICUREZZA: E’ LA SETTIMA DEL 2022
Come ricorda Hdblog, solitamente Google Chrome si aggiorna da solo, in automatico, di conseguenza è molto probabile che la patch sia stata applicata ‘a nostra insaputa’, ma nel caso in cui non aveste il browser aggiornato è possibile forzare l’aggiornamento o controllore lo stato, direttamente dal menù dei tre puntini in alto a destra; quindi scegliendo Guida e poi Informazioni su Google Chrome. Il browser a quel punto controllerà la presenza di nuove versioni per poi scaricarle e installarle, fino al riavvio manuale dello stesso. Si tratta della settima volta, nell’anno 2022, che Google è dovuto intervenire con una patch di emergenza che chiudere una falla sfruttata. I precedenti ‘incidenti’ sono stati:
-CVE-2022-3723 – 28 ottobre
-CVE-2022-3075 – 2 settembre
-CVE-2022-2856 – 17 agosto
-CVE-2022-2294 – 4 luglio
-CVE-2022-1364 – 14 aprile
-CVE-2022-1096 – 25 marzo
-CVE-2022-0609 – 14 febbraio