L’azienda di Mountain View è sempre attenta alla sicurezza degli utenti di Google Chrome. Proprio per questo motivo nelle scorse ore ha rilasciato un aggiornamento urgente, per risolvere una nuova vulnerabilità zero-day che veniva utilizzata per installare uno spyware. Si tratta della quinta minaccia di questo tipo dall’inizio dell’anno. La società ha confermato tramite un post sul proprio blog ufficiale di essere a conoscenza dell'esistenza di un exploit per CVE-2023-5217. Infine ha anche dichiarato che Il canale Stable (desktop) è stato aggiornato a 117.0.5938.132 per Windows, Mac e Linux.
Google Chrome: come aggiornare il browser
A scoprire questa vulnerabilità è stato Clément Lecigne, ricercatore del Threat Analysis Group (TAG) di Google. Si tratta in particolare di un overflow del buffer heap nella codifica VP8 in libvpx, un bug il cui impatto varia dal crash dell'app all'esecuzione arbitraria di codice. Google ha confermato che la vulnerabilità zero-day CVE-2023-5217 è stata sfruttata negli attacchi per installare spyware tramite Google Chrome. Tuttavia, l’azienda non ha condiviso ulteriori dettagli in merito. Come riportato sul blog: “l'accesso ai dettagli dei bug e ai collegamenti potrebbe essere limitato finché la maggior parte degli utenti non verrà aggiornata con una correzione. Manterremo inoltre le restrizioni se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma che non è stato ancora risolto”.
È possibile controllare se l’aggiornamento è già disponibile per il proprio browser in modo semplice e veloce. In primis bisognerà accedere alle Impostazioni dal menu di Google Chrome (i tre puntini verticali in alto a destra). In seguito, nella colonna di sinistra, selezionare “Informazioni su Chrome”. A questo punto il browser eseguirà un controllo automatico per scoprire se ci sono aggiornamenti disponibili. Se così dovesse essere, basterà cliccare su “Riavvia” e l’aggiornamento si installerà in automatico.