Chrome a rischio per una falla | Aggiornatelo subito o le conseguenze saranno catastrofiche

    chrome da aggiornare grave falla

    È stato rilasciato da Google un nuovo aggiornamento last minute per il suo browser, Chrome. Questo update serve ad andare a riparare una grave falla relativa allo zero-day, per la precisione l’ottava. L’update è mirato per la versione desktop del software, e serve a risolvere un problema relativo alla GPU.

    La falla di sistema è stata rilevata lo scorso 22 Novembre, quindi poco più di una settimana fa, dal gruppo che si occupa di analizzare le minacce digitali che puntano al sistema gestito da Google. Questa vulnerabilità, in particolare, è particolarmente grave, per cui l’aggiornamento è stato rilasciato tempestivamente.

    La falla di sistema, di cosa si tratta?

    Questa vulnerabilità è stata trattata con una certa urgenza dal team di Google. Identificata con il nominativo CVE-2022-4135, consiste in un heap buffer overflow nelle GPU. Cosa significa, questo, in sostanza?

    A causa di questa falla, è possibile scrivere in aree della memoria in cui normalmente non si potrebbe. Tale scrittura, per questo, non viene verificata, dunque un qualsiasi malintenzionato potrebbe attaccare digitalmente il sistema, inserendo malware e altri virus volti a danneggiare l’utente.

    Nello specifico, si potrebbe sovrascrivere la memoria di un’applicazione, per modificarne il percorso di esecuzione, sbloccando, in questo modo, un accesso illimitato alle informazioni personali dell’utente, oltre che rendere possibile l’esecuzione del codice arbitrario. Se si pensa che praticamente qualsiasi applicazione richiede l’accesso ai propri dati sensibili, questo costituisce un grave pericolo per tutti gli utilizzatori di Chrome da PC.

    Google corre ai ripari

    Big G ha, quindi, invitato tutti gli utenti ad eseguire immediatamente l’update di Google Chrome. La versione che bisogna installare è la 107.0.5304.121/122, per quanto riguarda gli utenti che utilizzano il sistema operativo Windows. Coloro che, invece, utilizzano Mac e Linux, dovranno scaricare la versione 107.0.5304.122. Questi due update contengono tutti i fix per risolvere la falla di sistema rilevata.

    Aggiornare Chrome è molto semplice, basta andare nelle impostazioni del browser e selezionare la dicitura Informazioni su Chrome. In questo modo, l’aggiornamento verrà scaricato automaticamente. Una volta eseguito il download, basterà riavviare Google Chrome e la falla sarà fixata.