Se usate il browser Chrome, aggiornatelo prima possibile (indipendentemente dal sistema operativo): sono state individuate importanti vulnerabilità, alcune delle quali a quanto pare già sfruttate da cybercriminali e che potrebbero consentire a questi ultimi di estrapolare dati dal sistema sul quale il browser è in esecuzione.
Google ha rilasciato un aggiornamento di Chrome al fine di risolvere 7 vulnerabilità di sicurezza con gravità “alta/rossa”, indicando per alcune di queste un rischio elevato.
Dal punto di vista tecnico si tratta di vulnerabilità che consentono l’esecuzione di codice da remoto e attacchi di tipo Denial of Service (un attacco in cui si fanno esaurire deliberatamente le risorse di un sistema).
Le vulnerabilità sono etichettate nei database dedicati (Common Vulnerabilities and Exposures) con i seguenti indicatori: CVE-2023-6348, CVE-2023-6347, CVE-2023-6346, CVE-2023-6350 e CVE-2023-6351 (a ogni link i dettagli tecnici).
Il problema riguarda versioni di Chrome precedenti alla 119.0.6045.199/.200 per Windows, e versioni precedenti alla 119.0.6045.199 per Mac e Linux. Su Mac la versione appare selezionando dal menu “Chrome” la voce “Informazioni su Google Chrome” (l’indicazione è nelal sezione in alto).
Google raccomanda di aggiornare prima possibile Chrome all’ultima versione disponibile su Windows, Mac e Linux.
Se non chiudete il browser da un po’ di tempo, potreste notare un aggiornamento in sospeso: in altro a destra fate click su “Altro” (l’icona con i tre puntini verticali): se è presente un aggiornamento in sospeso, l’icona sarà di colore verde (è stato reso disponibile un aggiornamento meno di 2 giorni fa), arancione (è stato reso disponibile un aggiornamento circa quattro giorni fa) o rosso (è stato reso disponibile un aggiornamento almeno una settimana fa).
Ovviamente è sempre possibile scaricare e installare Chrome da zero partendo da questo indirizzo. Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.