Google rilascia un aggiornamento di emergenza per Chrome

Google ha rilasciato un aggiornamento per Google Chrome Stable Stable il 25 marzo 2022. L’aggiornamento di emergenza corregge un problema di sicurezza di 0 giorni nel browser Web che viene sfruttato in natura secondo Google.

aggiornamento di sicurezza di Google Chrome

L’aggiornamento porta la versione stabile del browser alla versione 99.0.4844.84.

L’aggiornamento è già disponibile per tutti i sistemi desktop supportati e Google rileva che verrà distribuito automaticamente su tutti i dispositivi “nei prossimi giorni/settimane”. Gli utenti di Chrome potrebbero voler accelerare l’installazione delle correzioni di sicurezza nel modo seguente:

  1. Apri il browser web Chrome (entrambe le versioni).
  2. Seleziona Menu > Guida > Informazioni su Google Chrome oppure carica chrome://settings/help direttamente nella barra degli indirizzi.

Google Chrome mostra la versione installata nella pagina che si apre. Viene eseguito un controllo degli aggiornamenti e qualsiasi aggiornamento trovato verrà scaricato e installato. Chrome dovrebbe raccogliere l’aggiornamento di sicurezza rilasciato.

I post di annuncio del rilascio per la versione Stable , sul blog ufficiale di Google Chrome Releases, forniscono alcune informazioni sulla vulnerabilità con patch.

L’aggiornamento risolve un singolo problema di sicurezza classificato come alto. Alta è la seconda classifica più alta dopo quella critica.

[$TBD][1309225] CVE-2022-1096 alto: Digita Confusione in V8. Segnalato da anonimo il 23-03-2022

Google rileva che è consapevole dell’esistenza di un exploit per la vulnerabilità e che è già utilizzato negli attacchi. La società non fornisce ulteriori informazioni sulla questione al momento. Come vengono eseguiti gli attacchi e la loro portata non è chiaro a questo punto.

I problemi di sicurezza risolti sono la seconda vulnerabilità di 0 giorni che Google ha corretto nel 2022 nel browser Web Chrome. Il primo aggiornamento della sicurezza è stato rilasciato a febbraio 2022 per risolvere un problema che era stato sfruttato attivamente anche in quel momento.

Gli utenti di Chrome devono installare la patch di sicurezza il prima possibile per proteggere il browser e i propri dati da attacchi mirati al problema. Google ha rilasciato un aggiornamento anche per il canale Extended Stable del browser lo stesso giorno, ma nell’annuncio non fa menzione di un problema di sicurezza corretto.