Libero
SICUREZZA INFORMATICA

Chrome ha un grosso problema: aggiornatelo subito

Trovato un nuovo pericoloso bug di sicurezza su Chrome, ma Google ha già rilasciato gli aggiornamenti per risolvere il problema: ecco come installarli

Google Chrome ha un pericoloso bug di sicurezza e non è il primo, visto che recentemente ne sono stati scoperti anche altri. Si tratta di un problema grave, una vulnerabilità di rischio "alto" (il massimo è "critico"), che va risolta prima possibile se non si vuole rischiare grosso quando si naviga online. Per fortuna Google ha già individuato il problema su tutte le piattaforme interessate e lo ha anche risolto, con un apposito upgrade già disponibile. Ma Big G ha anche ammesso che il bug è stato già sfruttato per attaccare i dispositivi vulnerabili.

Che problema ha Google Chrome

Il bug di sicurezza che affligge Chrome è stato catalogato il 24 novembre con il codice CVE-2022-4135. E’ considerata una vulnerabilità ad alto rischio perché permette ad un hacker che conosce il bug di aggirare la sandbox di Chrome ed eseguire il codice che vuole sul dispositivo attaccato.

La sandbox è il meccanismo usato da Chrome per isolare le pagine Web eseguendole in un ambiente controllato, al fine di evitare loro proprio di eseguire del codice potenzialmente pericoloso che possa mettere a rischio il computer o lo smartphone.

In questo caso la porta d’accesso degli hacker è nel codice che gestisce la scheda video per disegnare le pagine Web sullo schermo del device su cui sta girando Chrome.

Quali versioni di Chrome hanno il bug

Le versioni di Chrome affette da questo pericoloso problema sono quelle con il numero di release 107, per Windows, Mac, Linux e Android. Chrome per iOS non è affetta perché ha un codice completamente diverso dalle altre, a causa delle regole di sicurezza molto stringenti imposte da Apple sul suo App Store.

Le versioni pericolose del browser sono quelle con un numero precedente a uno di questi:

  • Chrome per Windows: 107.0.5304.121/.122
  • Chrome per Mac: 107.0.5304.121
  • Chrome per Linux: 107.0.5304.121
  • Chrome per Android: 107.0.5304.141

Se avete una versione di Chrome con un numero uguale o superiore a questo, allora non rischiate nulla. In caso contrario, invece, rischiate molto. Per controllare la versione di Chrome installata basta aprire il menu generale (i tre puntini) e andare su Impostazioni > Informazioni su Chrome > Versione applicazione.

Da notare che questo problema non riguarda solo Chrome, ma anche tutti gli altri browser basati su Chromium come Microsoft Edge, Opera, Vivaldi, Brave e molti altri ancora.

Come aggiornare Chrome

Come già accennato, Google ha già individuato e corretto questo bug e ha rilasciato gli aggiornamenti necessari per tappare la falla di sicurezza. Un dispositivo con Chrome aggiornato ad una delle versioni già citate, o superiore, è dunque al sicuro. Ma se il dispositivo ha una versione precedente, allora va aggiornato subito.

Per farlo è necessario aprire l’app di Chrome e andare su Guida > Informazioni su Google Chrome > Aggiorna Google Chrome. Se c’è una versione più recente disponibile da scaricare e installare, allora verrà visualizzata lì.

© Italiaonline S.p.A. 2023Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963