Aggiornate subito Chrome: è di nuovo in pericolo
A due mesi dall'ultimo allarme sicurezza, e a pochi giorni dal rilascio della versione 124, Google Chrome è di nuovo in pericolo e va aggiornato subito
Da pochi giorni gli utenti di Chrome hanno ricevuto l’aggiornamento alla nuova versione 124, con diverse novità e ottimizzazioni sotto il cofano per migliorare le prestazioni del browser e rendere più comodo l’uso dell’applicazione. Adesso, però, sono chiamati ad aggiornare di nuovo Chrome perché Google ha rilasciato un aggiornamento urgente e, questa volta, si tratta di un update di sicurezza critico.
Chome è in pericolo
Il 7 maggio un anonimo esperto di sicurezza informatica ha segnalato a Google una grave vulnerabilità in Chrome per Windows, macOS e Linux.
Al bug è stato assegnato il codice CVE-2024-4671 e uno score di pericolosità alto, perché se ben sfruttato permette all’attaccante remoto di eseguire codice arbitrario sul dispositivo sul quale è aperta l’app di Chrome.
Ma non solo di Chrome, perché la vulnerabilità è sfruttabile anche su tutti gli altri browser basati sul progetto Chromium, compresi Microsoft Edge, Opera, Vivaldi, Brave e tutti gli altri.
Poter eseguire codice da remoto vuol dire permettere all’hacker di scaricare malware o altro software pericoloso tramite Chrome, cosa che permetterà subito dopo di attaccare il computer per esfiltrare dati sensibili o, peggio ancora, per inserirlo in una botnet di computer zombie al soldo delle gang di cybercriminali.
La stessa Google ammette che il bug è già stato sfruttato almeno una volta, ma non ci dice anche quando, come e da chi. Sappiamo solo che, ora, per fortuna esiste una patch ed è possibile scaricarla e installarla automaticamente effettuando l’aggiornamento all’ultima versione di Chrome.
Come aggiornare Chrome
Le versioni sicure di Chrome sono quelle con gli ultimi aggiornamenti, rilasciati alla fine della scorsa settimana. In particolare i computer sono protetti se hanno queste versioni di Chrome e di Edge:
- Chrome 124.0.6367.201/.202 per Windows
- Chrome 124.0.6367.201/.202 per macOS
- Chrome 124.0.6367.201 per Linux
- Edge 124.0.2478.97 per Windows
Nella maggior parte dei casi Chrome (e anche Edge) si aggiorna da solo ma, vista la gravità del rischio che si corre con una versione non aggiornata, consigliamo di verificare manualmente la versione installata.
Per farlo basta aprire il menu principale di Chrome (quello con i tre puntini in verticale, posizionato in alto a destra) e andare su Impostazioni/Informazioni su Chrome. Si aprirà una pagina in cui è mostrata la versione del browser in uso e, se ci sono aggiornamenti disponibili, un tasto per scaricarli e installarli.
