Google ha recentemente distribuito Chrome 91.0.4472.164 su dispositivi Android e desktop, risolvendo una serie di difetti di sicurezza. Uno di questi, etichettato CVE-2021-30563, è un exploit zero-day di cui gli hacker stanno già approfittando. L’azienda non ha rivelato dettagli su come funziona l’exploit, ma un tracker segnala che lo zero-day sfrutta un bug nel motore JavaScript V8 di Chrome. Un utente malintenzionato remoto potrebbe eseguire codice arbitrario ingannando gli utenti e spingendoli a visitare un sito Web dannoso, con possibile compromissione dell’intero sistema.
Google ha chiarito sul suo annuncio di ieri che gli utenti di Chrome dovrebbero aggiornarsi in questo momento per rimanere al sicuro. Il dispositivo dovrebbe recuperare automaticamente Chrome 91.0.4472.164, ma in caso contrario, ecco come bisogna procedere per aggiornare manualmente.
Poiché questa vulnerabilità è radicata nel motore Javascript V8, l’exploit di sicurezza interessa tutti i browser basati su Chromium (Brave, Microsoft Edge e così via). Sarà quindi necessario consultare i rispettivi sviluppatori per i dettagli specifici. Con Chrome i passaggi da seguire sono questi:
- Fare clic sul menu a tre punti sul lato destro del browser.
- Posizionare il cursore su “Guida”.
- Cliccare su “Informazioni su Chrome”.
- Attendere che Chrome riceva l’aggiornamento da Google, quindi riavviare il browser.
Per aggiornare invece Chrome tramite Google Play Store è necessario:
- Avviare il Google Play Store.
- Toccare l’immagine del profilo sulla barra di ricerca (con il vecchio layout, toccare il pulsante “hamburger”)
- Premere Gestisci app e dispositivi.
- Toccare “Aggiorna tutto”.
Google infine rilascerà presto una build aggiornata di Chrome OS 91 ai Chromebook con queste patch di sicurezza.