LOGIN
Scovato unnuovo pericoloso bug di sicurezza sul browser Google Chrome. Sfortunatamente non è il primo, visto che recentemente ne sono stati scoperti tanti altri. Una vulnerabilità con rischio "alto", secondo solo al massimo livello di gravità (definito “critico”), che va risolta il prima possibile per mettersi al sicuro quando si naviga online.
Google ha già individuato il problema su tutte le piattaforme interessate e lo ha anche risolto, con un apposito upgrade già disponibile che raccomanda vivamente di installare. Questa volta Big G ha anche ammesso che il bug è stato già sfruttato attivamente dagli hacker per sferrare minacce ai dispositivi vulnerabili.
Google Chrome e l’ennesimo bug di sicurezza
Il bug di sicurezza che affligge Chrome è stato catalogato il 24 novembre con il codice CVE-2022-4135. L’impatto della vulnerabilità è stato valutato da Google come "alto" perché permette ad un hacker che conosce il bug di aggirare la sandbox di Chrome ed eseguire il codice che vuole sul dispositivo attaccato.
La sandbox è il meccanismo usato da Chrome per isolare le pagine Web eseguendole in un ambiente controllato e quindi, evitare di eseguire del codice potenzialmente pericoloso che possa mettere a repentaglio la sicurezza del computer o dello smartphone.
In questo caso, la porta d’accesso degli hacker è nel codice che gestisce la scheda video per disegnare le pagine Web sullo schermo del device su cui sta girando Chrome. Da notare che questo problema non riguarda solo Chrome, ma anche tutti gli altri browser basati su Chromium come Microsoft Edge, Opera, Vivaldi, Brave e molti altri ancora.
Chi deve subito aggiornare il browser
Le versioni di Chrome affette da questa vulnerabilità sono quelle con il numero di release 107, per Windows, Mac, Linux e Android. Chrome per iOS non è affetta perché ha un codice completamente diverso dalle altre, a causa delle regole di sicurezza molto stringenti imposte da Apple sul suo App Store. La buona notizia è che Google ha già individuato e corretto questo bug e ha rilasciato gli aggiornamenti necessari per tappare la falla di sicurezza.
Le versioni pericolose del browser sono quelle con un numero precedente a uno di questi:
- Chrome per Windows: 107.0.5304.121/.122
- Chrome per Mac: 107.0.5304.121
- Chrome per Linux: 107.0.5304.121
- Chrome per Android: 107.0.5304.141
Se si dispone di una versione Chrome con un numero uguale o superiore a questo, allora non si rischia nulla. Ma se il dispositivo ha una versione precedente, allora va aggiornato subito. Per farlo è necessario aprire l’app Chrome e andare su Guida > Informazioni su Google Chrome > Aggiorna Google Chrome.
