Aggiornate immediatamente Google Chrome

È già stata sfruttata una vulnerabilità su Google Chrome da dei cybercriminali. Tutti gli utenti devono aggiornare il software alla versione 89.0.4389.90.

Google Chrome richiede urgentemente un aggiornamento per applicare una patch a una grave vulnerabilità. Potreste essere stanchi di dover aggiornare Chrome (l’ultimo aggiornamento urgente è stato proprio il mese scorso), ma è di nuovo arrivato quel momento, e con dei motivi validi: i criminali informatici hanno già sfruttato questa vulnerabilità.

Che cos’è CVE-2021-21193?

Il 12 marzo, Google ha rilasciato la stable build 89.0.4389.90 per Chrome, applicando delle patch a cinque vulnerabilità, tre delle quali con un alto livello di gravità. Una di queste, CVE-2021-21193, merita particolare attenzione. Si tratta di una vulnerabilità nel motore del browser Blink di Google Chrome, il componente principale che si occupa di convertire il codice HTML in una pagina web ben progettata sulla quale siete abituati a navigare.

Si tratta di una vulnerabilità use-after-free, il che significa che Blink ha avuto problemi a cancellare la memoria. Le conseguenze tipiche degli attacchi alle vulnerabilità use-after-free sono la corruzione dei dati e l’esecuzione di un codice arbitrario, anche se non sono disponibili informazioni su ciò che effettivamente accade in questo caso particolare. Google generalmente condivide ulteriori dettagli dopo che la maggior parte degli utenti hanno aggiornato i loro browser.

Un ricercatore di sicurezza anonimo ha segnalato la vulnerabilità CVE-2021-211193 il 9 marzo, e Google si è affrettata a fornire una correzione in soli tre giorni. Questa fretta potrebbe essere attribuibile allo sfruttamento della vulnerabilità nel mondo reale: i cybercriminali hanno già sfruttato la vulnerabilità, e questo è un motivo più che sufficiente per installare la versione aggiornata di Google Chrome il prima possibile.

Come installare la patch su Google Chrome

Google ha iniziato a diffondere l’aggiornamento il 12 marzo, ma potrebbero passare diversi giorni prima che il pulsante di aggiornamento appaia nell’angolo in alto a destra del vostro browser. Per accelerare le cose, è possibile applicare l’aggiornamento manualmente.

Su Chrome, basta cliccare sul pulsante del menu (tre punti) e selezionare Impostazioni —> Informazioni su Chrome. Se la vostra versione del browser è 89.0.4389.90 o una più recente, state già usando una versione con delle patch. Se la vostra versione è più vecchia, allora il browser vi chiederà di lasciare che il browser si aggiorni da solo, richiedendo un riavvio. In questo caso, quando si riaprirà, Chrome ripristinerà automaticamente tutte le schede (tranne quelle in Incognito) che avevate aperto.

Consigli