Google Chrome recentemente ha visto un cambio di design sorprendente in occasione del suo compleanno. A quindici anni dal lancio la società di Mountain View continua a offrire aggiornamenti interessanti – e anche simpatici – a tutti gli utenti, supportandoli nell’utilizzo regolare del browser. In questa ottica, proprio in queste ore è arrivato un nuovo update di sicurezza rilasciato per correggere una nuova vulnerabilità zero-day, la quarta dell’anno che risulta essere sfruttata attivamente dai cybercriminali.
Aggiornate subito Google Chrome per risolvere una falla zero-day
Questo bug critico è stato risolto con un update di emergenza preparato non appena i tecnici della Grande G lo hanno scoperto all’interno di Google Chrome. L’exploit per la vulnerabilità nota come CVE-2023-4863 risulta essere infatti utilizzato dai malintenzionati per intrufolarsi nei computer bersaglio in pochi passaggi, specialmente verso individui come politici, giornalisti e dissidenti.
Nello specifico, la falla in questione è una criticità correlata all’overflow del buffer heap WebP il cui impatto varia da arresti anomali del programma all’esecuzione di codice arbitrario all’insaputa dell’utente. Google ha affermato: “L’accesso ai dettagli e ai collegamenti dei bug potrebbe essere limitato fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione. Manterremo anche le restrizioni se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma che non è stato ancora risolto.”
Dunque, la correzione alla vulnerabilità è disponibile su Google Chrome a partire dalla versione 116.0.5845.187 per Mac e Linux o 116.0.5845.187 e 116.0.5845.188 su Windows. Per procedere con l’aggiornamento bisogna aprire il menu a tre punti presente in alto a destra nella schermata del browser, recarsi quindi nelle Impostazioni e poi sulla scheda “Informazioni su Chrome”. Una volta aperta il sistema procederà automaticamente con il download e l’installazione dell’update.