Ennesimo aggiornamento per le versioni desktop di Chrome, a solo un paio di giorni di distanza dal precedente: il browser passa oggi alla release 86.0.4240.198 su Windows, macOS e Linux. Ancora una volta l’obiettivo dell’update è quello di incrementare la sicurezza, andando a risolvere due vulnerabilità 0-day già sfruttate da malintenzionati con l’obiettivo di mettere a segno attacchi mirati nei confronti degli utenti.
Chrome 86.0.4240.198: aggiornare il browser
Identificate come CVE-2020-16013 e CVE-2020-16017, entrambe etichettate come gravi, le falle sono state segnalate nei giorni scorsi da un anonimo a Google che si è poi messa il lavoro in modo da confezionare il fix al momento in fase di distribuzione. La prima interessa il motore JavaScript V8, la seconda invece la funzionalità Site Isolation introdotta in Chrome a metà 2018 con la release 67 (e in arrivo su Firefox) che garantisce un livello di protezione aggiuntivo mantenendo la gestione delle schede separata.
Al momento non sono stati pubblicati dettagli in merito agli attacchi perpetrati facendo leva sulle due vulnerabilità. Non è dato a sapere nemmeno se siano state forzate singolarmente oppure insieme con quella che in gergo viene definita una exploit chain.
Ad ogni modo il consiglio per gli utenti è quello di aggiornare il browser il prima possibile. Il procedimento per forzare l’update rimane lo stesso di sempre: aprire il menu principale facendo click sull’icona a forma di tre puntini nell’angolo superiore destro dell’interfaccia, selezionare la voce “Guida” e infine “Informazioni su Google Chrome”. In alternativa è possibile digitare “chrome://settings/help” (senza virgolette) nella barra dell’indirizzo. Dopo download e installazione è necessario riavviare.