Sicurezza potenziata: L’ultimo update protegge dagli attacchi, utenti invitati all’aggiornamento immediato di Google Chrome
Google ha recentemente rilasciato un aggiornamento di sicurezza cruciale per le versioni stabili di Google Chrome e Google Chrome Extended Stable, in risposta a una vulnerabilità 0-day che era attivamente sfruttata. La patch mira a correggere il bug e a proteggere gli utenti da potenziali attacchi mirati.
La vulnerabilità in questione è stata identificata come un heap buffer overflow in WebRTC e ha ricevuto la classificazione di “elevata” dal punto di vista della sicurezza. Google ha dichiarato di essere a conoscenza di attacchi in corso che sfruttano questa vulnerabilità, evidenziando l’urgenza di applicare l’aggiornamento per mitigare il rischio.
Per garantire una protezione efficace, gli utenti di Chrome sono fortemente incoraggiati a eseguire l’aggiornamento del proprio browser alla versione più recente. Il processo di aggiornamento può essere eseguito rapidamente seguendo alcuni semplici passaggi. Gli utenti devono digitare “chrome://settings/help” nella barra degli indirizzi di Chrome. Questo consentirà loro di verificare la versione attuale del browser e di individuare eventuali aggiornamenti disponibili. Se è disponibile un aggiornamento di sicurezza, Chrome lo rileverà automaticamente e inizierà il processo di download. Per completare l’aggiornamento, sarà necessario riavviare il browser.
Dopo l’aggiornamento, la pagina delle impostazioni di Chrome dovrebbe mostrare una delle seguenti versioni, a seconda del sistema operativo e del canale:
- Chrome per Linux o Mac: 120.0.6099.129
- Chrome per Windows: 120.0.6099.129 o 120.0.6099.130
- Chrome Extended per Mac: 120.0.6099.129
- Chrome Extended per Windows: 120.0.6099.130
Tuttavia, è importante notare che gli aggiornamenti automatici potrebbero richiedere del tempo. Google ha avvertito che potrebbero passare alcuni giorni o addirittura settimane prima che l’aggiornamento raggiunga tutti i dispositivi con Chrome Stable o Extended installato.
La scoperta della vulnerabilità è stata attribuita al Threat Analysis Group di Google, che ha contribuito a identificare e risolvere il problema di sicurezza. Tuttavia, Google ha fornito dettagli limitati sulla natura specifica della vulnerabilità e sugli exploit in circolazione, riservandosi tali informazioni fino a quando la maggior parte degli utenti avrà effettuato l’aggiornamento.
Questa vulnerabilità 0-day rappresenta la ottava identificata quest’anno su Chrome, evidenziando la necessità di una costante vigilanza e tempestivi interventi di sicurezza. Inoltre, è importante notare che la vulnerabilità interessa anche altri browser basati su Chromium, tra cui Microsoft Edge, Brave, Vivaldi e Opera. Pertanto, è probabile che anche questi browser riceveranno aggiornamenti nei prossimi giorni per affrontare la stessa problematica di sicurezza.
Il rilascio della versione 120 di Chrome il 6 dicembre ha portato con sé diverse correzioni di sicurezza e nuove funzionalità. Tra le novità introdotte c’è la possibilità di condividere le password tra i membri di un account familiare, una funzionalità utile per semplificare la gestione delle credenziali online.
1 thought on “Chrome Aggiornamento cruciale risolve vulnerabilità 0-day”
Comments are closed.