Il browser web Chrome di Google ha ricevuto un nuovo aggiornamento che corregge diverse vulnerabilità. Una di queste, identificata come CVE-2023-6345, è stata oggetto di attacchi informatici.
Per garantire la sicurezza del browser, è consigliabile installare il nuovo aggiornamento il prima possibile. L’update viene scaricato e applicato in automatico nella maggior parte dei casi, ma alcuni dispositivi potrebbero richiedere più tempo per riceverlo.
Per verificare la presenza di nuove versioni disponibili, è possibile seguire questi passaggi: selezionare Menu > Guida > Informazioni su Google Chrome. La pagina che si apre mostra la versione attuale e avvia il download di eventuali aggiornamenti, se connessi a Internet. Al termine, è necessario riavviare il browser.
La versione aggiornata di Chrome dovrebbe essere una delle seguenti:
- Chrome per Mac e Linux: 119.0.6045.199
- Chrome per Windows: 119.0.6045.199 o 119.0.6045.200
- Chrome Extended Stable per Mac e Windows: 118.0.5993.159
- Chrome per Android: 119.0.6045.193
Sette problemi di sicurezza risolti da Google Chrome
L’aggiornamento ha risolto sette problemi di sicurezza, di cui sei sono riportati nella pagina delle note di rilascio ufficiali sul sito web delle release di Chrome.
Oltre alla vulnerabilità sfruttata dagli hacker, Google ha corretto altri cinque problemi di sicurezza. Quattro di questi hanno un livello di gravità elevato. Due problemi, tra cui quello che i cybercriminali hanno usato per i loro attacchi, non hanno ancora un livello di gravità assegnato.
Il problema sfruttato dagli hacker riguarda Skia, una libreria grafica 2D open source. Chrome la usa come motore grafico, rendendola un componente essenziale del browser web. Gli altri problemi di sicurezza riguardano una vulnerabilità di tipo “Use-After-Free” (UAF) e di “Type Confusion”. Questi problemi influenzano diverse funzionalità, come il controllo ortografico e WebAudio, oltre a libavif, una libreria dedicata alla codifica e decodifica di file avif.
Altri browser basati su Chromium interessati dalle vulnerabilità
Le vulnerabilità risolte da Chrome riguardano anche altri browser web basati sullo stesso motore, Chromium. Tra questi ci sono Microsoft Edge, Brave, Opera o Vivaldi. Si prevede che questi browser rilascino degli aggiornamenti nelle prossime ore e giorni.