La release 90 di Chrome rilasciata una decina di giorni fa riceve oggi un aggiornamento per la sicurezza, destinato alle piattaforme Windows, macOS e Linux. Il passaggio alla versione 90.0.4430.93 risolve un totale pari a nove vulnerabilità potenzialmente in grado di mettere a repentaglio l’esperienza di navigazione e, ancor peggio, la privacy o le informazioni degli utenti.
Chrome 90 si aggiorna, nove vulnerabilità corrette
L’annuncio arriva direttamente dalle pagine del blog ufficiale, senza svelare troppi dettagli in merito alle falle riscontrate nel browser, evitando così che possano essere sfruttate con finalità malevole per gli attacchi prima che una quota sufficiente di utenti abbia installato l’update. Come sempre, il processo può essere forzato aprendo il menu principale del software (attraverso l’icona a forma di tre puntini posizionata nell’angolo superiore destro dell’interfaccia), selezionando poi la voce “Guida” e infine “Informazioni su Google Chrome”.
Vorremmo ringraziare anche tutti i ricercatori che hanno lavorato con noi durante il ciclo di sviluppo per evitare che i bug relativi alla sicurezza raggiungessero il canale Stable.
Queste le nove vulnerabilità corrette dal team di Google al lavoro su Chrome: CVE-2021-21227 (High), CVE-2021-21232 (High), CVE-2021-21233 (High), CVE-2021-21228 (Medium), CVE-2021-21229 (Medium), CVE-2021-21230 (Medium), CVE-2021-21231 (Low). Tre fanno riferimento al motore V8 adottato dal browser per JavaScript.
Chrome 90 ha reso HTTPS il protocollo standard per la navigazione e ampliato il rollout della funzionalità Tab Search che semplifica la vita a chi è solito gestire un gran numero di schede aperte in contemporanea.