Aggiornate Google Chrome: nuova patch risolve pericolosa vulnerabilità zero-day

Google Chrome ha ricevuto oggi un importante aggiornamento su Windows, Mac e Linux alla versione numero 96.0.4664.110. Le novità in realtà non sono molte per la edizione 96 del browser, rilasciata con problemi per Twitter e Discord, ma questa patch specifica è necessaria per risolvere una vulnerabilità zero-day dalla pericolosità elevata.

Come ripreso da Bleeping Computer, Google ha dichiarato con un avviso dedicato che era a conoscenza di molteplici segnalazioni relative all’exploit CVE-2021-4102. Scendendo nello specifico, si tratta di una falla nel motore JavaScript Chrome V8 potenzialmente sfruttabile dai malintenzionati per eseguire codice arbitrario su computer che eseguono versioni di Chrome senza patch, sfuggendo così alle misure di sicurezza del sistema.

La società di Mountain View ha spiegato che gli utenti di Chrome dovranno aggiornare il browser il prima possibile per evitare ulteriori problemi a causa della detta falla di sicurezza. Ricordiamo, allora, che per verificare quale versione dell’app state usando sul vostro computer dovrete avviare proprio Chrome, cliccare sul menu a tre puntini in alto a destra, poi su Impostazioni > Informazioni su Chrome e attendere che il sistema indichi se sarà necessario effettuare l’aggiornamento o meno.

Questo intervento è giunto tempestivamente, dato che la vulnerabilità zero-day (la sedicesima risolta nel 2021) non è stata scoperta tanto tempo addietro. Nonostante ciò, Google ha confermato che qualche dispositivo è stato vittima di attacchi effettuati proprio sfruttando l’exploit CVE-2021-4102; non ha, però, parlato della magnitudo di tali offensive.

Sempre nel corso della giornata odierna abbiamo parlato di un possibile cambio di design per Chrome con la versione 97.