Questo fine settimana, Google ha rilasciato un aggiornamento di emergenza a Google Chrome, con lo scopo di correggere una grave falla di sicurezza, identificata dai ricercatori dell’azienda.
Secondo l’azienda, l’errore — identificato dal codice CVE-2022-1096 — è di tipo zero-day. È stato persino sfruttato dai criminali informatici per effettuare attacchi nel mondo reale e sarebbe stato collegato al motore di rendering V8 di JavaScript.
Un altro collegamento di vulnerabilità si verifica quando c’è un sovraccarico nei processi dell’applicazione a causa di un numero elevato di letture e scritture di dati. Ciò si traduce in una scappatoia per gli aggressori che hanno la possibilità si eseguire un codice software.
La tendenza è che, man mano che più utenti aggiornano Chrome con la correzione di questo grave difetto, Google rilascerà nuovi dettagli sull’errore. Il passaggio successivo include anche il rilevamento se il problema interessa anche altri browser che utilizzano Chromium come base.
L’aggiornamento che corregge l’errore è già stato rilasciato ed è presente nella versione del browser 99.0.4844.84. Può essere scaricato per sistemi operativi Windows, macOS e Linux.
Vale la pena ricordare che, nei giorni scorsi, il colosso di Mountain View aveva pubblicato dei video per evidenziare la praticità e l’integrazione multipiattaforma di Chrome.