In occasione del rilascio dell’ultima versione di Chrome, la 89.0.4389.72, Google ha corretto una pericolosa vulnerabilità di tipo zero-day già sfruttata attivamente in alcuni attacchi (in totale, la nuova versione del browser corregge ben 47 vulnerabilità di sicurezza tutte segnalate da ricercatori esterni).
Al momento Google non ha rilasciato ulteriori dettagli tecnici sulla vulnerabilità zero-day di Chrome per consentire alla maggior parte degli utenti di installare le correzioni e adottare le necessarie contromisure al fine di prevenire che altri attori di minacce sfruttino questo zero-day.
Si sa solamente che la vulnerabilità, segnalata lo scorso 11 febbraio dal ricercatore Alison Huffman del Microsoft Browser Vulnerability Research, è stata identificata come CVE-2021-21166 e classificata con un indice di pericolosità grave dalla stessa Google.
Indice degli argomenti
Vulnerabilità zero-day in Chrome: installiamo subito la patch
È dunque importante aggiornare tempestivamente la versione di Google Chrome installata sul proprio computer.
La nuova versione desktop 89.0.4389.72 di Chrome è stata rilasciata nel canale Stable ed è già in fase di roll out per tutti gli utenti Windows, Mac e Linux.
Ciò significa che il browser controllerà automaticamente la disponibilità del nuovo aggiornamento e lo installerà appena disponibile.
In alternativa, è possibile installare manualmente l’aggiornamento a Chrome 89 accedendo al menu Impostazioni e cliccando prima su Guida e poi su Informazioni su Google Chrome: nel caso in cui la nuova versione del browser dovesse risultare già disponibile, ne verrà proposta l’installazione.
Il secondo zero-day di Chrome corretto quest’anno
Con questa vulnerabilità sono già due gli zero-day corretti da Google in Chrome dall’inizio dell’anno.
Lo scorso 4 febbraio, infatti, l’azienda aveva rilasciato una correzione per una falla di heap buffer overflow (CVE-2021-21148, anche questa attivamente sfruttata) nel motore di rendering V8 JavaScript di Chrome.
Inoltre, lo scorso anno Google aveva provveduto già a risolvere altre cinque vulnerabilità zero-day sfruttate attivamente tra il 20 ottobre e il 12 novembre 2020.
Questo dimostra, ancora una volta, quanto sia importante mantenere sempre aggiornati i software installati sulla propria macchina: l’attività di patching è complessa, ma se adeguatamente adottata soprattutto in ambito aziendale può portare benefici in termini economici e di sicurezza.
