Google Chrome, scoperto grave bug Use-After-Free

BigG ha avvisato che i possessori di PC Windows e Mac dovrebbero aggiornare urgentemente Google Chrome nel caso in cui non avessero effettuato l’ultimo update. Il motivo? C’è la possibilità che gli hacker possano sfruttare un bug misterioso, che esiste dal lancio del browser, per causare danni.

Justin Schuh, l’ingegnere capo della sicurezza di Google Chrome, ha avvertito gli utenti su Twitter di aggiornare il browser “proprio in questo momento”, etichettando l’annuncio come “#PSA [Public Service Announcement]”.

La società ha condiviso un post sul blog in cui afferma che un update che dovrebbe correggere la vulnerabilità del browser, di alta priorità, era già stato distribuito. Spetta agli utenti assicurarsi di avere aggiornato il proprio browser. A quanto pare il problema era un “Use-After-Free”, che è un tipo di bug che altera il modo in cui un’app accede alla memoria del computer e può essere utilizzato per installare software dannosi su di essa, causando un arresto o un funzionamento anomalo della macchina.

Gli utenti sono invitati a verificare che sul proprio dispositivo venga utilizzata la versione più recente di Chrome: basta fare clic sui tre punti nell’angolo in alto a destra, accanto all’immagine di profilo. Poi bisogna andare su “Guida” e selezionare “Informazioni su Google Chrome” nel menu a tendina: a questo punto verranno mostrati tutti i dettagli sulla versione in possesso e, qualora non fosse l’ultima, potrà essere effettuato l’aggiornamento.

Gli addetti alla sicurezza cercano da sempre falle nelle app di Google e Microsoft, e spesso vengono offerte grandi somme di denaro ai cosiddetti “cacciatori di bug”. L’anno scorso Facebook ha dichiarato di aver pagato a un privato la bellezza di 50mila dollari per aver trovato alcuni difetti nel codice del social network.