Rilevante vulnerabilità zero-day per Chrome e Chrome OS: cosa significa e come correre ai ripari

Nel mondo dell'informatica una vulnerabilità di tipo zero-day è di particolare rilevanza per la sua pericolosità, in particolare perché il team di sviluppo che cura il prodotto affetto dalla vulnerabilità non ha una conoscenza pregressa della vulnerabilità. È proprio quello che è appena accaduto per Chrome e Chrome OS.

Il team di sviluppo di Google dedicato alla sicurezza, denominato Zero Project, ha riconosciuto una vulnerabilità di tipo zero-day per Chrome, il suo popolare browser web, e per Chrome OS. La vulnerabilità è stata classificata con il codice CVE-2020-15999 e riguardava la libreria di rendering FreeType, integrata sia in Chrome che in Chrome OS, che poteva causare corruzione di memoria.

La vulnerabilità è stata risolta tramite un aggiornamento per Chrome e per Chrome OS. Il primo sta ricevendo l'aggiornamento che introduce la versione 86.0.4240.111, mentre per il secondo è in fase di rollout la versione 86.0.4240.112.

Per Chrome OS l'aggiornamento include anche altre novità, come l'opzione per rimuovere in blocco le notifiche e la notifica di pairing perso.

Per controllare se avete ricevuto l'importante aggiornamento di sicurezza vi basterà controllare le impostazioni di Chrome e Chrome OS su piattaforma desktop, e di controllare la pagina dedicata sul Play Store per piattaforma Android.