Google rilascia una patch di sicurezza urgente per Chrome: come aggiornare e perché

Google rilascia una patch di sicurezza urgente per Chrome: come aggiornare e perché
Antonio Lepore
Antonio Lepore

Google Chrome è sicuramente uno dei browser più utilizzati e diffusi al mondo, sia sugli smartphone che su PC. In particolare modo, gli utenti apprezzano le numerose funzioni offerte, tra cui la traduzione automatica da molti siti, la sincronizzazione tra dispositivi, il blocco degli annunci dannosi, l'integrazione completa con Google e l'archiviazione sicura per quanto riguarda i metodi di pagamento. Inoltre, gli utenti di Chrome hanno evidenziato più volte anche l'importanza della presenza di vari strumenti allo scopo di assicurare maggiore privacy e sicurezza.

E proprio con l'obiettivo di fornire agli utenti il massimo grado di sicurezza, Google, lunedì, ha rilasciato un aggiornamento di sicurezza che risolve una gravissima vulnerabilità zero-day. Nel dettaglio, la patch punta a risolvere un heap buffer overflow in WebRTC, ovvero un componente che consente di avviare videochat direttamente da browser, senza la necessità di installare plug-in o altre applicazioni.

Ovviamente l'azienda consiglia vivamente a tutti gli utenti di procedere con l'update così da evitare eventuali conseguenze pericolose. Per quanto riguarda i dispositivi Android, per aggiornare Google Chrome occorre avviare il Play Store e premere la relativa opzione "Aggiorna". Lato desktop, invece, dopo aver aperto il browser, è sufficiente:

  • Premere il pulsante con i tre puntini
  • Cliccare su "Guida"
  • Premere su "Informazioni su Chrome"
  • Attendere la fine della ricerca di eventuali update.

Infine, ricordiamo che negli scorsi mesi Google Chrome, così come evidenziato da "StatCounter", è stato confermato come il browser è il più utilizzato al mondo, precedendo Microsoft Edge, Safari, Mozilla Firefox ed Opera. Del resto, il primo posto di Chrome, almeno negli ultimi anni, non è stato mai messo in discussione. Nelle posizioni inferiori, invece, la lotta, soprattutto in questi mesi, è risultata piuttosto accesa.

  • CVE-2022-2294: Heap buffer overflow in WebRTC (livello criticità alto)
  • CVE-2022-2295: Type Confusion in V8 (livello criticità alto)
  • CVE-2022-2296: Use after free in Chrome OS Shell (livello cricità alto)
  • Un altro bug di cui i dettagli non sono stati ancora rivelati pubblicamente

 

Mostra i commenti