Google ha rilasciato un aggiornamento di sicurezza importante per Chrome, correggendo 30 vulnerabilità che possono esporre gli utenti a rischi durante la navigazione.
La nuova versione del browser è in distribuzione su Windows, macOS e Linux e richiede il riavvio dell’applicazione per completare l’installazione. È un passaggio semplice, ma spesso rimandato: lasciare Chrome aperto per giorni significa continuare a usare una versione non protetta.
Il problema riguarda uno dei browser più usati al mondo. Proprio perché Chrome è presente su milioni di computer, ogni falla corretta da Google può diventare interessante per chi cerca di colpire utenti privati, aziende o dispositivi condivisi. Al momento non risultano indicazioni pubbliche su attacchi già in corso basati su queste vulnerabilità, ma la pubblicazione delle patch rende ancora più importante aggiornare rapidamente.
Cosa corregge il nuovo aggiornamento di Chrome
L’aggiornamento porta Chrome alla versione 147.0.7727.137/138 su Windows e macOS, mentre su Linux arriva alla versione 147.0.7727.137. In totale, Google ha corretto 30 problemi di sicurezza, quattro dei quali classificati come critici. Alcuni riguardano componenti interni del browser, come Canvas, Accessibility e Views, usati per grafica, interfaccia e funzioni di accessibilità.
Molte vulnerabilità appartengono alla categoria use-after-free, un tipo di errore nella gestione della memoria. In parole semplici, il browser libera una porzione di memoria ma continua a trattarla come se fosse ancora utilizzabile. Un sito creato appositamente potrebbe provare a sfruttare questa situazione per eseguire codice dannoso o aggirare alcune protezioni interne del browser.
Perché non conviene rimandare
Google limita spesso i dettagli tecnici sulle falle finché una parte ampia degli utenti non ha installato la patch. È una scelta di sicurezza, perché spiegare subito ogni dettaglio potrebbe aiutare anche chi vuole costruire attacchi. Il punto, però, è che quando una correzione diventa pubblica, i criminali informatici possono iniziare a studiarla per cercare sistemi ancora non aggiornati.
Per questo l’aggiornamento non va visto come una formalità. Chrome di solito scarica le nuove versioni in automatico, ma la protezione diventa effettiva solo dopo il riavvio del browser. Chi tiene molte schede aperte per giorni può quindi avere l’aggiornamento già pronto, ma non ancora applicato. È uno dei motivi per cui vale la pena controllare manualmente.
Come aggiornare Chrome in pochi secondi
Su computer basta aprire il menu con i tre puntini in alto a destra, entrare in Guida e poi in “Informazioni su Google Chrome”. Se l’aggiornamento è disponibile, il browser lo scarica automaticamente e mostra il pulsante per riavviare. Dopo la riapertura, la nuova versione sarà attiva e le vulnerabilità corrette non saranno più esposte nello stesso modo.
Su smartphone e tablet, invece, il controllo passa dal Play Store o dall’App Store, a seconda del dispositivo. Anche in questo caso conviene non aspettare, soprattutto se Chrome viene usato per accedere a email, banca online, documenti di lavoro o account personali. Non serve farsi prendere dal panico, ma ignorare una patch di sicurezza così ampia non è una buona idea. Aggiornare il browser resta una delle abitudini più semplici per ridurre i rischi durante la navigazione quotidiana.
