Emergenza browser Chrome e Edge: correte ad aggiornarli

Google rilascia un improvviso ma importante aggiornamento software di emergenza per Chrome e Microsoft Edge a grave rischio per una falle zero-day.

Google rilascia un improvviso ma importante aggiornamento software di emergenza per Chrome e Microsoft Edge. L’update per i due browser è necessario risolvere una rilevante vulnerabilità di sicurezza a livello di Chromium. Contrassegnata dal codice CVE-2022-1096, si tratta di una cosiddetta falla zero-day, quindi di quelle che possono provocare dei danni irreversibili. Pertanto, anche se l’azienda non ha comunicato dei dettagli specifici sulla vulnerabilità, è fondamentale per tutti scaricarla  e installare il prima possibile l’aggiornamento.

Chrome e Edge, ecco la patch di sicurezza

Generalmente si parla di “vulnerabilità zero-day” per indicare una falla nella protezione di un software presente su un browser o un’applicazione, di cui però i fornitori di un software non sono a conoscenza, pertanto non sono in grado di porvi rimedio nell’immediato. Un bel problema, visto che quando poi se ne accorgono, spesso è già in circolazione un malware. In questo caso però, anche se in effetti si sospetta la presenza sul web di un primo virus informatico che sfrutterebbe proprio questa debolezza dei due browser, gli sviluppatori ne sono arrivati a conoscenza in tempo, per cui sono riusciti a creare immediatamente una patch di sicurezza.

Il bug, infatti, era presente nel motore JavaScript V8 ed è stato segnalato il 23 marzo. L’aggiornamento in questione è quindi in rollout per la versione 99.0.4844.84 di Google Chrome e la versione 99.0.1150.55 di Edge.

Per verificare se avete ricevuto l’aggiornamento andate alla voce Informazioni nel menu dei rispettivi dei browser, in caso contrario cercate di avviare il download o fare molta attenzione in attesa che arrivi. Se degli hacker hanno sviluppato un exploit zeroday pronto per un attacco digitale, potrebbe iniziare a installare software dannosi sul vostro dispositivo. Attraverso l’exploit, infatti, un malintenzionato, partendo da un account con privilegi standard, può riuscire ad aprire un prompt dei comandi con privilegi SYSTEM, con tutte le gravi conseguenze del caso, dal crash del browser all’esecuzione di codice arbitrario.

Ti potrebbe interessare