Google ha appena rilasciato un aggiornamento di sicurezza per le versioni stabili di Google Chrome e Google Chrome Extended Stable, che risolve un’importante vulnerabilità di sicurezza che è stata effettivamente sfruttata.
Aggiornare Chrome per proteggersi dagli attacchi
Si consiglia vivamente agli utenti di Chrome di aggiornare immediatamente il proprio browser all’ultima versione disponibile per evitare potenziali attacchi. Per eseguire l’update in modo rapido, è possibile seguire questi semplici passaggi:
- Nella barra degli indirizzi di Chrome, digitare “chrome://settings/help”.
- La pagina mostrerà la versione corrente di Google Chrome e verificherà la presenza di eventuali aggiornamenti disponibili.
- Se è disponibile un aggiornamento di sicurezza, il browser lo rileverà automaticamente e inizierà a scaricarlo.
- Per completare il processo di aggiornamento, sarà necessario riavviare il browser.
Informazioni sulla versione aggiornata di Chrome
Dopo l’aggiornamento, la pagina delle impostazioni di Chrome dovrebbe mostrare una delle seguenti versioni, a seconda del sistema operativo e del canale:
- Chrome per Linux o Mac: 120.0.6099.129
- Chrome per Windows: 120.0.6099.129 o 120.0.6099.130
- Chrome Extended per Mac: 120.0.6099.129
- Chrome Extended per Windows: 120.0.6099.130
Si tenga presente che gli aggiornamenti automatici potrebbero richiedere del tempo. Google ha indicato che potrebbe passare anche qualche giorno o settimana prima che l’aggiornamento arrivi su tutti i dispositivi con Chrome Stable o Extended installato.
Dettagli sulla vulnerabilità
Google ha annunciato l’aggiornamento sul suo blog ufficiale dedicato ai rilasci. L’azienda ha specificato che il problema di sicurezza riguarda un bug di heap buffer overflow in WebRTC. La vulnerabilità è stata classificata come “elevata” dal punto di vista della sicurezza, e Google ha confermato di essere a conoscenza di attacchi in corso sfruttando tale vulnerabilità, identificata come CVE-2023-7024.
Il problema è stato scoperto dai membri del Threat Analysis Group di Google. Google non fornisce ulteriori dettagli riguardo ai problemi di sicurezza, specialmente quelli con exploit già in circolazione, fino a quando la maggior parte delle installazioni di Chrome non viene aggiornata alla versione più recente che contiene una correzione.
Questa vulnerabilità 0-day rappresenta l’ottava rilevata quest’anno su Chrome. Si sottolinea che anche gli altri browser basati su Chromium, come Microsoft Edge, Brave, Vivaldi e Opera, sono interessati da questo problema di sicurezza. È quindi lecito aspettarsi aggiornamenti nei prossimi giorni per tali browser.
Google ha lanciato la versione 120 di Chrome il 6 dicembre, che ha risolto diversi problemi di sicurezza e introdotto nuove funzionalità, tra cui la condivisione delle password tra i membri di un account familiare.