Il 2022 è stato un anno movimentato per Google Chrome. Infatti, il noto browser ha visto la distribuzione di update di emergenza già a partire dal 14 febbraio, quando l'azienda ha risolto una vulnerabilità zero-day che avrebbe permesso a un malintenzionato di eseguire codice arbitrario sul sistema bersaglio.
Le vulnerabilità zero-day sono falle di sicurezza che non sono ancora state scoperte o risolte dall'azienda proprietaria del software. Molto spesso, gli hacker sfruttano tali falle per eseguire attacchi informatici di varia natura, volti ad esempio a rubare dati e password, spiare il computer bersaglio, eseguire codice da remoto e molte altre nefandezze, a volte aggirando completamente gli antivirus.
Google Chrome corregge la nona zero-day in un anno
Pochi giorni fa, Google aveva distribuito un aggiornamento d'emergenza per risolvere un'altra zero-day, anche questa in grado di far girare codice arbitrario e registrata con l'ID CVE-2022-4135 (heap overflow nella GPU).
La falla appena risolta, invece, ha l'ID CVE-2022-4262, e si tratta di un bug di tipo “confusion” in V8 JavaScript. Era stata rilevata a fine novembre dal team interno di Google preposto all'analisi delle minacce.
Con l'update 108.0.5359.94/.95 per Windows, e 108.0.5359.94 per Linux/Mac, la falla viene neutralizzata, di conseguenza Google consiglia di aggiornare il prima possibile il proprio browser.
Per farlo, andate a Impostazioni (icona dei tre punti in alto a destra) > Guida > Informazioni su Google Chrome. In questa pagina, vedrete l'ultima versione del browser installata sul vostro sistema e, qualora fosse presente un aggiornamento, verrà scaricato e installato automaticamente. Al termine del processo, basta premere il pulsante di riavvio di Chrome e attendere la chiusura e la riapertura del programma. A quel punto, avrete la versione più recente del browser.
