Un aggiornamento urgente per Google Chrome è stato rilasciato per correggere una vulnerabilità zero-day che potrebbe permettere agli hacker di accedere ai dati personali degli utenti.
Google ha rilasciato un aggiornamento di emergenza per il suo noto browser Chrome, indirizzato a risolvere una falla critica di sicurezza zero-day. Questa vulnerabilità è stata riconosciuta da esperti di sicurezza informatica e rappresenta un potenziale rischio significativo, in quanto potrebbe essere sfruttata in futuro da hacker per infiltrarsi nei computer e rubare dati personali.
La falla di sicurezza, identificata come CVE-2023-6345, è stata scoperta dai ricercatori del Threat Analysis Group (TAG) di Google, il team specializzato nella sicurezza e nella difesa contro le minacce informatiche. Questo gruppo, che fa parte della stessa azienda responsabile di Chrome, ha lavorato per identificare e risolvere tempestivamente la minaccia.
Secondo le informazioni rilasciate da Google, questa vulnerabilità permette agli hacker di sfruttare un file dannoso per “uscire” dall’ambiente protetto del browser e accedere ai dati personali salvati nel computer dell’utente. Questo tipo di attacco, noto come “escape from sandbox”, rappresenta una seria minaccia per la sicurezza dei dati degli utenti.
Sebbene non siano stati forniti dettagli aggiuntivi, si ritiene che la falla di sicurezza sia legata a Skia, la libreria grafica 2D open source utilizzata da Google Chrome. Skia è ampiamente impiegata per il rendering grafico nel browser, rendendo questa vulnerabilità particolarmente preoccupante.
Di fronte a questa minaccia, Google raccomanda vivamente a tutti gli utenti di aggiornare immediatamente il loro browser Chrome. L’aggiornamento può essere effettuato facilmente:
- Accedere al menu di Google Chrome
- Selezionare “Guida”.
- Fare clic su “Informazioni su Google Chrome”.
Questo aggiornamento critico per Google Chrome è un promemoria dell’importanza di mantenere i software sempre aggiornati, specialmente quando si tratta di browser e altri strumenti utilizzati per navigare su internet.