App

Aggiornate il vostro Google Chrome: la versione precedente contiene una vulnerabilità zero-day

Vincenzo Ronca
Vincenzo Ronca
Aggiornate il vostro Google Chrome: la versione precedente contiene una vulnerabilità zero-day

Google ha rilasciato un aggiornamento per il suo browser Chrome la scorsa settimana, rivolto a tutte le piattaforme supportate. Il team di sviluppo ha riconosciuto che quella versione conteneva una vulnerabilità zero-day, classificata dal codice CVE-2019-5786 con gravità alta.

Il termine zero-day si applica alle falle software non conosciute dal produttore del software stesso, ovvero il produttore conosce la falla da zero giorni. Di conseguenza, questo tipo di minacce vanno risolte nel più breve tempo possibile. In questo caso la vulnerabilità di Chrome riguardava degli errori nella gestione della memoria da parte delle API FileReader: quelle che consentono alle web app di accedere alla memoria dei dispositivi e che stava per essere sfruttato da eventuali malintenzionati.

Il consiglio molto caldeggiato è quello di aggiornare all'ultimissima versione rilasciata di Chrome, quella con build 72.0.3626.122 che contiene il fix a questa vulnerabilità. Gli utenti su piattaforma desktop possono avviare il download della nuova versione manualmente dalle impostazioni del browser.

Gli utenti Android possono procedere con il badge di download riportato qui in basso.

Via: 9to5google
Fonte: ZDNet, Google