Google Chrome, update dopo falla di sicurezza: "Aggiornate subito"
TecnologiaMountain View ha risolto una vulnerabilità 0-day sfruttabile dagli hacker: l’aggiornamento, in alcuni casi manuale, è da effettuare secondo Google “in questo stesso istante”
Google sta invitando gli utenti ad installare al più presto l’ultimo aggiornamento di Chrome, rilasciato per correggere un bug che, secondo Mountain View, potrebbe potenzialmente essere sfruttato dagli hacker mettendo a rischio la sicurezza degli utenti. Google aveva reso disponibile l’update dei giorni scorsi, sottolineando solo in un secondo momento come la falla fosse classificata come grave e 0-day, quindi sconosciuta allo stesso produttore del browser. L’aggiornamento a Google Chrome 72.0.3626.121 è scaricabile per i sistemi operativi Windows, Linux e Mac, sui quali gli utenti, in molti casi, devono però avviare il download manualmente.
La falla 0-day di Google Chrome
Una falla di sicurezza grave di Google Chrome è stata scoperta dagli ingegneri di Mountain View e corretta con un aggiornamento 0-day, che gli utenti dovrebbero installare immediatamente, stando a quanto affermato da un rappresentante del colosso statunitense. In termini tecnici, come spiega il portale 9to5Google l’espressione zero-day indica infatti una falla di cui il produttore non era a conoscenza: proprio per questo motivo, Google teme che gli hacker possano aver scoperto ed essere in grado di sfruttare la vulnerabilità. È stato proprio Justin Schuh, responsabile della sicurezza di Google Chrome, a sottolineare l’urgenza dell’ultimo aggiornamento, pubblicando un post su Twitter nel quale affermava: “Seriamente, aggiornate Chrome in questo stesso istante”.
Google Chrome: come aggiornarlo
Alcune versioni desktop di Chrome per Windows, Mac e Linux potrebbero essersi aggiornate automaticamente; in altri casi, tuttavia, è necessario procedere al download manuale per ottenere l’update. Per controllare lo stato del browser basta cliccare sull’icona con i tre pallini a destra della barra degli indirizzi per poi selezionare ‘guida’ e ‘informazioni su Google Chrome’. Mountain View possiede un programma di ricompensa, il Vulnerability Reward Program, per premiare coloro che scoprono falle di sicurezza: soltanto nel 2018 l’azienda avrebbe corrisposto 1.7 milioni di dollari, sui 3.4 milioni totali, a chi ha segnalato bug relativi proprio a Chrome e Android.
