[Aggiornato] Chrome si aggiorna con una patch che risolve una vulnerabilità 0-day

Google ha rilasciato un nuovo aggiornamento per Chrome, il quale giunge alla versione 94.0.4606.61, che non aggiunge novità ma risolve una grave falla 0-day già sfruttata.

Google corre ai ripari: Nuovo FIX per Chrome

Google ha fixato l’expolit CVE-2021-37973 nell’ultima versione del browser stabile. Dato che Chrome verifica spesso la presenza di nuovi aggiornamenti e li scarica per installarli al successivo riavvio, probabilmente avete il browser aggiornato, se così non fosse potete sempre aggiornare manualmente come segue:

  1. Cliccate sull’icona delle tree linee in alto a destra
  2. Spostatevi su Informazioni
  3. Cliccate su Informazioni su Google Chrome
  4. Cliccate su Riavvia al termine del download

La vulnerabilità in questione è stata segnalata il 21 Settembre, a distanza di giorni arriva la patch correttiva. Il bug consente agli aggressori di eseguire codice arbitrario nelle versioni Chrome prive di patch. Stando a quanto affermato da Google, l’accesso ai dettagli dei bug ed eventuali collegamenti verrà limitato fino a quando la maggior parte degli utenti non avrà aggiornato il browser e se è presente anche altrove.

Al di là del suo funzionamento vi invitiamo ad aggiornare Goole Chrome se usate il browser in questione. Naturalmente qualora installiate Chrome da zero vi ritroverete direttamente la versione corretta.

Aggiornamento

A distanza di pochi giorni Google ha reso disponibile un nuovo aggiornamento di sicurezza per Chrome, il quale porta il browser alla versione 94.0.4606.71 e risolve altre falle di sicurezza, su Windows, Mac e Linux. Per aggiornare Google Chrome digitate nella barra degli indirizzi chrome://settings/help altrimenti non vi resta che attendere l’auto aggiornamento o procedere come indicato in alto.

Il nuovo update risolve delle vulnerabilità 0-day note come CVE-2021-37975 e CVE-2021-37976, sfruttate dai malintenzionati per recare danni alle loro vittime. Nel primo caso è una falla di importanza alta, presente nel motore V8 JavaScript, la seconda invece è di pericolosità media ma sempre pericolosa. Queste sono solo due delle 12 falle o-day di Chrome che Google a corretto fin dal lancio.

Mantenere il browser aggiornato è di vitale importanza, non tanto per usufruire delle nuove funzionalità ma più per le patch di sicurezza, le quali risolvono come in questo caso delle importanti e pericolose falle di sicurezza. Nel caso in cui non riuscite ad aggiornarlo, non vi resta che attendere, la patch correttiva è stata appena resa disponibile nei server e potrebbe richiedere dei giorni.

Giovanni Damiano

Giovanni Damiano