Se non lo hai ancora fatto, avvia l’aggiornamento di Google Chrome perchè rischi di essere vittima di un exploit zero-day.
Forse ti sarai accorto che ci è stato chiesto di aggiornare Google Chrome di recente. Se non hai acconsentito all’installazione della nuova versione stai commettendo un errore.
In generale, gli aggiornamenti delle app e del sistema operativo andrebbero sempre eseguiti quando arriva la prima notifica. In questo caso però c’è un rischio in più. Perché è stata riscontrata una nuova e pericolosa falla proprio dentro il browser. Siamo solo a metà 2024 e è la quinta volta che succede.
Google Chrome continua a fare acqua
La nuova versione disponibile attraverso il sito ufficiale si trova sul cosiddetto canale stabile. Nel report che riguarda la versione aggiornata disponibile sia per utenti Windows sia per Mac è inserita una nota di appena una riga che recita semplicemente: “[N/A][339266700] High CVE-2024-4671: Use after free in Visuals. Reported by Anonymous on 2024-05-07”.
Nonostante ci sia il termine high in questa frase è difficile comprendere la reale pericolosità di ciò che è stato rintracciato. A darci una spiegazione gli esperti di Bleeping Computer. Questo genere di problemi, after free, riguardano l’utilizzo della memoria. Solitamente un programma dovrebbe smettere di utilizzare un collegamento con il brandello di memoria che sta utilizzando dopo che le operazioni in quel settore sono state ultimate.
Se questo non avviene si crea una sorta di canale aperto. E in questo canale aperto possono essere inseriti dati diversi oppure estrarre ciò che è visibile. Come succede per altre vulnerabilità, occorre sapere che esistono e sapere come utilizzarle. Ciò che è però allarmante è il fatto che per Google Chrome questa sia la quinta vulnerabilità di livello alto zero-day.
L’importanza degli aggiornamenti
Come abbiamo già detto, si tratta della quinta vulnerabilità ad alto rischio di Google Chrome. Altre tre erano emerse lo scorso mese di marzo durante un evento del contest Pwn2Own.
E anche nell’occasione di marzo erano state vulnerabilità zero-day. Questo genere di vulnerabilità sono quelle più pericolose perché sono quelle che sono presenti fin dal momento in cui il software, nel nostro caso Google Chrome, viene rilasciato.
L’aspetto positivo è che Google ha tutto l’interesse a chiudere le falle nel tempo più breve possibile. Del resto questo succede quando il tuo browser è il più usato a livello globale. Se vuoi essere sicuro che il tuo browser sia aggiornato alla versione più recente devi controllare la versione.
Per Windows e Mac la versione aggiornata è la numero 124.0.6367.201/.202 mentre per gli utenti Linux la versione più recente è la numero 124.0.6367.201. Puoi controllare la release di Chrome aprendo il browser, cliccando sul menu dei tre puntini e poi cercando tra le impostazioni la voce “Informazioni su Chrome“.