Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Mega aggiornamento per Chrome corregge 37 vulnerabilità

Gen 07, 2022 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Il 2022 si apre con un update che “tappa” una serie di falle di sicurezza. Tra queste una vulnerabilità critica che permette l’esecuzione di codice in remoto.

La versione 97.0.4692.71 di Google Chrome è disponibile e la sua installazione è “caldamente consigliata” a tutti gli utilizzatori del browser.

Come si legge nella nota di rilascio pubblicata su Internet dalla società di Mountain View, infatti, l’aggiornamento contiene patch che correggono la bellezza di 37 vulnerabilità del software.

Ben 24 delle falle individuate sono state segnalate da soggetti esterni a Google. Di queste 10 sono etichettate con un livello elevato (high) di rischio, 10 a livello medio e 3 a livello basso.

La più grave (CVE-2022-0096) è una falla di sicurezza definita come “use after free”, cioè la possibilità che un uso scorretto della memoria dinamica in corso di utilizzo dell’applicazione permetta di comprometterla.

L’aggiornamento, per gli utenti privati, verrà applicato automaticamente, anche se è possibile “accelerare” l’update attraverso gli strumenti disponibili nelle impostazioni di Google Chrome.

Il vero problema riguarda piuttosto gli ambiti aziendali, in cui gli aggiornamenti sono centralizzati e la procedura di aggiornamento è demandata agli amministratori dei sistemi informativi.

Nelle note di rilascio Google non specifica se le vulnerabilità siano già state sfruttate in qualche modo da pirati informatici per attaccare Chrome. L’augurio, naturalmente, è che il processo di patching proceda spedito e non si aprano le solite “finestre” che espongano gli utenti ad attacchi che le sfruttino.

Condividi l'articolo