Da poche ore a questa parte, è stato rilasciato un nuovo aggiornamento fuori programma per Chrome per tutti gli utenti Windows, macOS e Linux, al fine di correggere una vulnerabilità 0-day ad alta gravità – la terza di questo 2022, per la precisione, dopo quelle di gennaio e marzo – che è stata sfruttata in attacchi già avvenuti.
Chrome: la versione 100.0.4896.127 corregge la falla 0-day CVE-2022-1364
La falla, scoperta da Clément Lecigne del Threat Analysis Group di Google, è siglata come CVE-2022-1364 e “big G” ha dichiarato di essere a conoscenza dell’esistenza di un exploit già sfruttato attivamente. La vulnerabilità è di “type confusion” ed è presente nel motore JavaScript Chrome V8. Bug del genere solitamente comportano arresti anomali dell’applicazione, ma possono pure essere impiegati per eseguire codice arbitrario.
L’aggiornamento che correggere la falla porta Chrome alla versione 100.0.4896.127. L’installazione avviene in maniera del tutto automatica, ma considerando il fatto che è bene evitare di temporeggiare o comunque nel caso in cui l’automatismo non dovesse funzionare, è possibile procedere manualmente, accedendo alla sezione “Impostazioni” del browser tramite il menu dello stesso e raggiungendo la pagina “Informazioni su Google Chrome”. Una volta effettuato l’accesso alla pagina, il navigatore verifica la presenza di nuovi aggiornamenti e avviene il download dell’ultima relase trovata al successivo riavvio.
Non sono stati forniti ulteriori dettagli, ma con ogni probabilità saranno diffusi in seguito all’installazione capillare del fix, al fine di evitare il sopraggiungere di ulteriori problemi.
Ovviamente, anche gli utenti che utilizzando altri browser basati su Chromium, come Edge, Brave, Opera e Vivaldi, dovrebbero prestare attenzione alla disponibilità di eventuali update che potrebbero essere rilasciati nei prossimi giorni.