Google Chrome: rilasciato l’aggiornamento di emergenza per correggere la vulnerabilità zero-day

Giorni dopo il rilascio di Chrome 94 sul canale Stable, arriva un altro aggiornamento per il browser web Chrome di Google. Chrome 94.0.4606.61 è disponibile per i sistemi operativi desktop Linux, Mac e Windows. L’aggiornamento corregge una vulnerabilità di sicurezza nel client che viene sfruttata attivamente in natura.

Gli utenti di Chrome che eseguono versioni desktop del browser Web riceveranno l’aggiornamento nei prossimi giorni e settimane. Carica chrome://settings/help per verificare la versione installata ed eseguire un controllo manuale degli aggiornamenti. Chrome prenderà l’ultima versione e la installerà immediatamente, risolvendo i problemi di sicurezza.

patch di sicurezza google chrome 94.0.4606.61

CVE-2021-37973: l’uso dopo gratuito nei portali è valutato come alto da Google. Alto è il secondo punteggio più alto dopo critico. Google non rivela ulteriori informazioni sulla vulnerabilità, se non che è a conoscenza che un exploit “esiste allo stato brado”. I portali sono progettati per migliorare le transizioni tra le pagine Web e Google spera che questi sostituiranno eventualmente gli iframe sul Web.

La patch non è stata inclusa nell’aggiornamento principale di questa settimana per il canale Stabile del browser, perché è stata segnalata il giorno in cui è stato rilasciato l’aggiornamento.

Considerando che il problema è già attivamente sfruttato, Google consiglia ai clienti di aggiornare le proprie versioni di Chrome all’ultima versione con patch il prima possibile.

Non è chiaro a questo punto se anche altri browser basati su Chromium siano interessati dal problema di sicurezza.

Chrome 94 è stato rilasciato all’inizio di questa settimana . Il browser ha corretto 19 diversi problemi di sicurezza, molti dei quali con un livello di gravità elevato. Google ha lanciato la controversa API Idle Detection in Chrome 94 che i siti Web possono utilizzare per rilevare se gli utenti sono inattivi. Gli utenti devono fornire un’autorizzazione esplicita prima che i siti possano accedere alle informazioni.

Mozilla e Apple hanno annunciato in precedenza che non implementeranno l’API in Firefox e Safari, a causa del suo potenziale di abuso.

Il post ufficiale di Google sulla nuova versione si trova sul sito Web ufficiale di Chrome Releases .