Google ha da poco avviato la distribuzione di un nuovo aggiornamento di sicurezza per Chrome, destinato a tutti i sistemi operativi per computer e per Android. L’obiettivo è quello di correggere una falla 0-Day potenzialmente molto pericolosa che è stata recentemente scovata.
Chrome: corretta la falla 0-Day CVE-2022-2294
Andando più in dettaglio, si tratta di un heap buffer overflow in WebRTC, il componente che permette di eseguire videochat direttamente dal navigatore. La falla è stata siglata come CVE-2022-2294 e si tratta della quarta di questo tipo che è stata patchata nel 2022, la precedente risale ad aprile.
Per il momento non sono stati rilevati i dettagli del bug, anche perché a detta di Google è in circolazione almeno un exploit che lo sfrutta, motivo per cui un maggiori numero di informazioni al riguardo non farebbe altro che andare a favorire l’azione di eventuali malintenzionati.
Date le circostanze, il suggerimento è quindi quello di aggiornare quanto prima il browser. Su computer l’update avviene in automatico per impostazione predefinita, ma per velocizzare la procedura e/o per assicurarsi che sia effettivamente stato eseguito bisogna selezionare la voce “Guida” nel menu di Chrome e poi la dicitura “Informazioni su Chrome” e, nella nuova schermata visualizzata” verrà indicata la relase in essere ed eventualmente comparirà pure il pulsante per procedere con l’aggiornamento.
Pure su Android l’aggiornamento dovrebbe avvenire automaticamente per impostazione predefinita, ma in caso contrario oppure per forzarlo manualmente basta accedere alla relativa sezione del Play Store e fare tap sul tasto “Aggiorna”.
Da tenere presente che per evitare che malintenzionati e minacce informatiche possano mettere a repentaglio il funzionamenti dei dispositivi usati e i dati presenti su di essi è sempre bene utilizzare un buon software antivirus, come Norton 360 Premium.