Google ha rilasciato all’inizio del mese l’aggiornamento 72.0.3626.121 per il suo browser Chrome. Oggi l’azienda ha però modificato le note pubblicate a questo indirizzo spiegando che una delle problematiche di sicurezza sanabili mediante l’installazione della nuova versione del browser è adesso attivamente utilizzata da gruppi di criminali informatici.
I tecnici di Google rivelano che il problema riguarda l’API FileReader, utilizzata da Chrome per accedere al contenuto dei file conservati nelle unità di memorizzazione locali.
Utilizzando codice “ad hoc” pubblicato in una normale pagina web, un aggressore può essere in grado di eseguire codice arbitrario sulla macchina dell’utente, prendere il controllo del dispositivo o lanciare un attacco DoS.
Il codice verrà eseguito con i diritti dell’account utente adoperato per avviare ed eseguire Chrome: ciò significa chi usa abitualmente account dotati di privilegi limitati (e quindi non account amministrativi) è meno esposto.
Da parte nostra suggeriamo di digitare l’URL chrome://settings/help
nella barra degli indirizzi di Chrome e accertarsi che il browser di Google sia aggiornato alla versione 72.0.3626.121.
In caso contrario è bene procedere immediatamente con l’update perché il codice exploit che sfrutta la vulnerabilità adesso corretta è presente in molti più siti di quanto si creda.