Google Chrome è da aggiornare subito: chiude una falla attivamente sfruttata

11 Giugno 2021 43

Su Google Chrome è stata scoperta una falla di sicurezza che è già attivamente sfruttata da parte di malintenzionati per condurre attacchi hacker. Per questo motivo, Google non ha voluto rivelare pubblicamente i dettagli della vulnerabilità, ma è caldamente suggerito l'aggiornamento tempestivo del proprio browser.

Quando un quantitativo ragionevole di browser sarà messo in sicurezza, Google rilascerà tutte le informazioni salienti; nel frattempo, due ricercatori indipendenti Rong Jian e Guang Gong ritengono che il problema fosse relativo al motore Javascript V8, più precisamente nel codice che si occupa di salvare in cache le pagine visitate quando ci si dirige verso la prossima.

La patch è già disponibile sul Play Store e su tutti i sistemi operativi desktop. La versione sicura è la 91.0.4472.101. Vi ricordiamo brevemente come fare ad aggiornare il browser:

  • Android

    • Basta aprire il Play Store, premere l'icona del proprio profilo in alto a destra, scegliere la sezione Le mie app e i miei giochi, assicurarsi di essere nella prima sezione Aggiornamenti e poi scegliere Aggiorna tutto. Alternativamente, si può cercare Chrome dalla casella di ricerca integrata e premere il pulsante Aggiorna. Se per qualche motivo il browser non rilevasse già la nuova versione del browser, è possibile procedere con il download da APK Mirror.
  • Sistemi operativi desktop (Linux, macOS, Windows)

    • Aprire il browser e scegliere il menu dei tre puntini verticali in alto a destra, scegliere nel menu Guida e poi Informazioni su Google Chrome. La pagina che si apre dovrebbe mostrare la versione attuale e, se è disponibile un aggiornamento, scaricarlo e applicarlo in automatico.

Nel complesso, la patch corregge 14 vulnerabilità, ma il dato più interessante riguarda quella attualmente in corso di sfruttamento: è già la sesta quest'anno. La falla è stata scoperta da Project Zero, il team di cybersicurezza interno a Google; la patch è stata rilasciata in appena sette giorni.


43

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
UnoQualunque
Per questo motivo, Google non ha voluto rivelare pubblicamente i dettagli della vulnerabilità

ovviamente è giusto, però il loro team di sicurezza (project zero) non mi sembrano cosi tanto permissivi nei confronti dei competitor. Anche con patch in distribuzioni non si preoccupano minimamente di rilasciare i dettagli delle falle attive. Per i fan di Google, capisco che serve per velocizzare bla bla bla... ma se la patch è pronta per il rilascio e servono solo i tempi di distribuzione, pubblicarla rende i server più veloci?

oeppo

Ho un problema con il mio telefono, ci sono alcune app che hanno smesso di aprirsi e disinstallarle e reinstallarle non risolve il problema. Il telefono in questione é un Wiko view go che posseggo da 3 anni, lo schermo é tutto crepato ma funziona ugualmente, ed in piú non posso spegnerlo o togliere la batteria perché mia figlia tempo fa lo ha infilato nella tazza del latte, ed i tasti laterali hanno smesso di funzionare. Quello che mi rode di piú e che vanno in blocco app essenziali come la posta, la banca e telegram.
Ps: non vorrei... ma se dovessi cambiare telefono il mio budget é di 69 euro circa

Onorevole Dino Senatore

Eccerto, quelli se fregano di te in Microsoft!!!

Onorevole Dino Senatore

Tu sei un trollino.

7829/bis

va bene grazie dell'avviso

Dante

La ragione si ottiene con dati oggettivi e non soggettivi!

ermo87

beh no, devi fartene una ragione

Dante

Fortunatamente oggigiorno esistono valide alternative!

RavishedBoy

Chiusa una falla, si apre un fallone.

edd

Rimane comunque una tua opinione.

Dante

E chi ti dice che io lo sia?

Buflolzor

Non usando account cloni

Dark!tetto

Tra l'altro per una versione precedente del Playstore che per chi ha il nuovo layout non corrisponde :D

Dark!tetto

Nel nuovo layout del Playstore non c'è "le mie app e i miei giochi",ma "Gestisci app e dispositivo" da li si va sul tab "Gestisci" e si spuntano le caselle relative alle app che si vuole aggiornare, in seguito si clicca l'icona circolare (aggiornamento) in alto a destra.

Dante

Si ma hanno usato il condizionale,pero'!

No, si parla di motore Javascript v8

Edge per Android usa chromium 77, quindi sei messo pure peggio!

Dante

Infatti parlo per Windows,su altre piattaforme non posso esprimermi!

Just.In.Time

Su Windows concordo sia superiore, su android è scomodo chiudere le schede aperte.

ermo87

che sia troppo acerbo non è un'opinione, non riesco a immaginare se non avesse nemmeno base chromium

Dante

E' una tua opinione personale,condivisibile o meno!

ermo87

sì ma non mi venissero a dire che edge va bene, ne devono fare di strada

Dante

Certamente e' cosi',le combinazioni hardware sono infinite e puo' succedere!

ermo87

buon per te, sinceramente basta che mostrano benchmark ovunque... si vede che devono star dietro a troppo hardware diverso

Dante

Io tutti questi problemi francamente non li riscontro!

ermo87

il problema è che provano a risolverne uno e ne portano due, pensavo fosse un caso ma su tre computer mi sono stancato. preferisco google, paradossalmente curano meglio su pc che su android

Dante

Se ti riferisci a Windows 10 la sicurezza ha i pro e contro,ma l' importante che i problemi vengano risolti prima o poi,basta segnalarli!

ermo87

e poi ti si blocca windows, geniali quelli di microsoft

Dante

Non capisco di cosa parli,e' per caso proibito esprimere le proprie opinioni qui?

Buflolzor

Ma france', se ti metti a fare cloni solo per dire "meglio edge", un paio di domande dovresti iniziare a fartele.

Tiwi

fatto

Dante

E fai bene,io uso Ublock Origin,invece!

Cloud387

Lo uso regolarmente e funziona meglio, più leggero e pure con adblock incorporato

Dante

Alt,si parla solo di Google Chrome!

Dante

Usate Edge chromium che e' molto meglio!

boosook

Sarà stato il vaccino...

Karakurt

A titolo di cronaca, stessa cosa va fatta per Edge. Versione 91.0.864.48 è quella patchata.

Egidiangelo

A me sembra che ne abbia parecchi ma tant’è…

Zimidibidubilu

Io non ho avuto nessun pr

Buflolzor

Dev'essere una faccenda brutta brutta

Gian Dei Brughi
Mostra 1 nuova risposta

7 giorni? Era una falla bella grossa allora...

Roy Rogers

I tre migliori compatti: iPhone 12 Mini vs Asus Zenfone 8 vs Galaxy S21 | Confronto

Recensione OnePlus Nord CE 5G, io ve lo consiglio!

Motorola Ready For, la modalità desktop che aspettavamo

Redmi Note 10 Pro trasformato in un Pixel | Guida e video