Usate Google Chrome? Bisogna aggiornare subito il browser

Il browser più utilizzato al mondo afflitto da una pericolosa falla: è tempo di installare il nuovo aggiornamento rilasciato da Google per chi si affida a Chrome durante la navigazione su desktop e laptop. La nuova versione 88.0.4324.150 per Windows, macOS e Linux risolve una vulnerabilità zero-day, ovvero un problema di sicurezza che mostra il fianco all'azione di criminali intenzionati ad eseguire da remoto codice maligno sui dispositivi delle vittime.

Segnalata il 24 gennaio dal ricercatore Mattias Buelens, è identificata dagli addetti ai lavori con l'etichetta CVE-2021-21148. Sono già stati individuati attacchi perpetrati sfruttandola, per questo motivo BigG non ha al momento reso noti ulteriori dettagli in merito alla sua natura, in modo da evitare che la situazione peggiori prima che la maggior parte degli utenti abbia scaricato e applicato l'update. Con tutta probabilità la falla è legata a ciò che in gergo è chiamato "heap buffer overflow".

Sappiamo che interessa V8, il motore JavaScript impiegato dal browser, rendendo le azioni malevole particolarmente pericolose poiché l'utente non si rende nemmeno conto di essere stato preso di mira mentre vengono messe a repentaglio la sua privacy e le sue informazioni: è sufficiente aprire la pagina Web sbagliata e si cade nella trappola. Le conseguenze non sono difficili da immaginare.

Secondo un articolo pubblicato dal portale ZDNet, è stata sfruttata di recente da realtà localizzate nella Corea del Nord per colpire ricercatori impegnati nel territorio della sicurezza informatica.

L'aggiornamento avviene solitamente in modo del tutto automatico, ma c'è la possibilità di forzarlo e correre subito ai ripari: non bisogna far altro che selezionare la voce "Informazioni su Google Chrome" all'interno del menu "Guida", spingendo così il browser a controllare la disponibilità dell'update e a installarlo senza ulteriori attese. Al termine occorre eseguirne il riavvio.