A quasi due settimane dal rilascio di Google Chrome 104 in tutto il mondo, gli sviluppatori del browser della Grande G sono intervenuti in tempi record per rilasciare un aggiornamento d’emergenza per un exploit già sfruttato dai soliti malintenzionati del caso.

Questo update arriva sul canale stabile del browser Chrome come un fulmine a ciel sereno, solamente in quanto la vulnerabilità CVE-2022-2856 è stata individuata dagli esperti Ashley Shen e Christian Resell del Google Threat Analysis Group. Ovviamente i dettagli su questa falla di sicurezza sono nascosti per evitare che i sistemi non aggiornati cedano agli attacchi di coloro che intendono sfruttarla, ma qualcuno è già riuscito in questo intento.

Per tale ragione, Google avvisa gli utenti che l’aggiornamento 104.0.5112.101 per Mac e Linux e 104.0.5112.102/101 per Windows diventerà disponibile in queste ore per tutti. Questa patch d’emergenza, peraltro, conterrà anche altre 10 correzioni di sicurezza. Quella riguardante la vulnerabilità zero-day identificata dal Google TAG è la undicesima, e la quinta correzione per criticità di tale tipologia identificate su Chrome nel corso del 2022.

Ricordiamo il procedimento per scaricare l’ultimo update di Chrome: avviato il browser, basta aprire il menu a tre puntini disponibili in alto a destra e cliccare su “Impostazioni”, per poi selezionare la voce “Informazioni su Chrome”. A questo punto, il sistema scaricherà e installerà senza alcun input l’aggiornamento e basterà riavviare il browser per completare l’intero iter.

Restando in casa Google, Android 13 è ufficialmente diventato open source.