Google Chrome ha un problema, anzi tre, e il gigante di Mountain View sta invitando tutti gli utenti che usano quotidianamente il suo celebre browser ad aggiornare subito il proprio dispositivo.
In un nuovo post sul blog, Google ha confermato tre vulnerabilità di livello “Alto” in Chrome 80, una delle quali (CVE-2020-6418) è un exploit zero-day che “esiste in natura”. Cosa vuol dire? Per farla breve, il pericolo che l’attuale versione di Chrome venga “attaccata” è molto alto. Neowin nota che l’exploit zero day è una criticità che sfrutta JavaScript e provoca deliberatamente errori nel browser: proprio grazie a questi errori, gli hacker possono eseguire codice senza restrizioni.
Nel tecnico, sembra che l’errore logico si trovi all’interno di V8, che è uno dei componenti del browser del colosso californiano. In pratica, il programma inizializza una risorsa usando un determinato tipo, ma accede in seguito alla stessa risorsa utilizzando un altro tipo che risulta essere incompatibile con quello originale. Questa falla – individuata con il codice CVE-2020-6418, ndr – è stata scoperta lo scorso 18 febbraio da un membro del team Google
Per cercare di fronteggiare la minaccia, Google ha rilasciato l’aggiornamento Chrome 80.0.3987.122, con patch per tutti e tre gli exploit. Gli utenti di tutto il mondo dovrebbero ricevere avvisi di aggiornamento nei loro browser proprio in queste ore. In caso contrario, l’utente che vuole assicurarsi protezione contro questa problematica può avviare manualmente il processo di aggiornamento accedendo al menu a tre punti nell’angolo in alto a destra di Chrome> Guida> Informazioni su Google Chrome.
Questa è la terza vulnerabilità zero-day di Chrome nell’ultimo anno, ed è un numero che può essere considerato relativamente basso. Tuttavia, nel momento in cui si presentano, queste criticità devono essere prese sul serio. Ecco perchè gli utenti di Google Chrome sono caldamente invitati a non “snobbare” questo aggiornamento.
