Aggiornate Chrome su Windows, Android e Mac: c'è un pericolo
Trovata una grave vulnerabilità nell’app di Google Chrome per sistemi operativi Windows, macOS, Android e Linux. Milioni di computer a rischio in tutto il mondo
Con l’ultimo update rilasciato per Google Chrome, Big G ha annunciato di aver risolto una “grave vulnerabilità nella sicurezza“, suggerendo dunque a tutti gli utenti di aggiornare il browser non appena possibile.
Secondo gli sviluppatori del colosso di Mountain View, il rischio per tale vulnerabilità è stato identificato come “alto” e ha riguardato diverse versioni dell’applicazione: quella per sistemi operativi Windows, quella per macOS, quella per Android e quella per Linux.
Google Chrome, problemi nella sicurezza
La vulnerabilità in oggetto è stata identificata con la sigla CVE-2024-2400 e, come appena detto, è considerata ad alto rischio e quindi molto pericolosa per gli utenti e per i loro device.
È di tipo Use after free (UAF), una tipologia di attacco che sfrutta lo svuotamento della memoria heap del sistema operativo, un’operazione che consiste nel rilasciare la memoria utilizzata dai diversi processi in esecuzione, affinché possa essere riutilizzata in altre operazioni.
Questo caso specifico ha interessato il Performance Manager di Google Chrome (che ha il compito di assegnare le priorità alle varie operazioni e pianificare l’uso delle risorse) che tramite questa falla nella sicurezza, poteva consentire a un malintenzionato digitale di agire da remoto per sfruttare la corruzione della memoria e introdurre un codice malevolo all’interno del sistema, tramite un’apposita pagina Web visitata dall’utente.
La particolarità di questo tipo di operazione è che sarebbe passata completamente inosservata ai classici sistemi di sicurezza, venendo rilevata solo quando sarebbe stato troppo tardi.
Come accade spesso in questi casi, la presenza del problema nella sicurezza del browser è stato segnalato da una società esterna, la Ant Group Tianqiong Security Lab che, con buone possibilità, si è accorta della cosa durante dei test interni.
Al momento, comunque, nonostante Big G abbia risolto il problema, non ha fornito ulteriori dettagli in merito, provvedendo esclusivamente al rilascio dell’aggiornamento.
Cosa devono fare gli utenti
L’unica cosa da fare per continuare a utilizzare il browser in totale sicurezza è fare non appena possibile l’aggiornamento, anche se molto probabilmente sarà browser stesso a provvedere in automatico al download e all’installazione dell’update.
Tuttavia, per essere certi di aver già ricevuto l’aggiornamento e di avere dunque installato la versione più recente del software, è opportuno andare nelle impostazioni e verificarlo.
Se fosse ancora installata una release precedente si può procedere con l’aggiornamento manuale, chiedendo a Chrome di verificare la presenza di nuovi pacchetti update e di provvedere al download e all’installazione.
Per scoprire quale versione del software si sta utilizzando si possono confrontare i codici con la lista che segue, da verificare in base al proprio sistema operativo:
- Windows – 122.0.6261.128/129
- macOS – 122.0.6261.128/129
- Linux – 122.0.6261.128
- Android – 22.0.6261.119
