Google ha rilasciato un importante aggiornamento di sicurezza che risolve una grave falla individuata nel browser Chrome: si tratta di un zero day bug, quindi una vulnerabilità grave e già sfruttata dai pirati informatici in rete, per questa ragione Big G invita tutti gli utenti Mac, ma anche di sistemi Windows e Linux, a installare l’aggiornamento numero 99.0.4844.84 il più presto possibile.
La vulnerabilità di tipo “type confusion” significa che la falla può mandare in blocco il programma di navigazione web provocando deliberatamente errori nelle operazioni di lettura e scrittura in memoria fuori dai limiti del buffer. Il grave bug che colpisce il motore JavaScript V8 di Chrome è stato scoperto da un esperto di sicurezza che rimane anonimo: oltre al blocco inaspettato del browser gli attacchi che sfruttano questa vulnerabilità possono anche eseguire codice malevolo sulla macchina bersaglio.
I dettagli di funzionamento non sono stati descritti da Google, questo proprio perché sono già stati individuati attacchi in rete in corso che sfruttano questa falla. Google ha dichiarato che pubblicherà i dettagli sullo sfruttamento malevolo della falla critica di Chrome solo quando la maggior parte degli utenti del suo browser avrà installato l’aggiornamento da poco rilasciato.
Non solo: Big G precisa che la comunicazioni dei dettagli di funzionamento della falla di Chrome potrebbe essere posticipata se la presenza del bug verrà individuata anche all’interno di librerie terze parti impiegate in altri progetti e software.
L’aggiornamento di sicurezza di Chrome che risolve la falla è disponibile come update automatico. Gli utenti Mac possono avviare manualmente download e aggiornamento selezionando Chrome nel menu principale del browser e poi selezionando la prima voce in alto Informazioni su google Chrome.
Secondo Google ora Chrome per Mac supera in prestazioni Safari di Apple. Per tutte le notizie sulla sicurezza informatica rimandiamo i lettori a questa sezione di macitynet.
