Si torna a parlare ancora una volta di vulnerabilità individuate all’interno di Google Chrome. Dopo avere trattato nello specifico la presenza di 18 estensioni dannose, usate da oltre 57 milioni di utenti e ancora in libera circolazione nel Chrome Web Store, la stessa Grande G conferma la risoluzione di una vulnerabilità zero-day già sfruttata dai cybercriminali. Si tratta della terza falla scoperta nel 2023 e fixata da Google: per rimanere al sicuro, scaricate subito l’ultima patch disponibile per il browser Chrome.
Google Chrome va aggiornato: patch risolve vulnerabilità critica
Il bollettino di sicurezza pubblicato dalla società di Mountain View e disponibile in calce alla notizia parla chiaro: lo scorso lunedì 5 giugno 2023 i tecnici del Threat Analysis Group (TAG) hanno ufficialmente implementato la soluzione per la vulnerabilità CVE-2023-3079 su Google Chrome versione 114.0.5735.110 su Windows e 114.0.5735.106 per Mac e Linux.
Secondo quanto condiviso dal gruppo di esperti, la falla sarebbe già stata sfruttata per offensive da parte di “attori che operano per qualche governo o da un’azienda che fornisce soluzioni di sorveglianza”. Non sono noti, però, altri elementi tecnici relativi al loro approccio verso i sistemi vulnerabili, tantomeno il modo in cui il problema viene usato abilmente dai malintenzionati per condurre attacchi informatici.
Naturalmente, la decisione di non condividere informazioni è dovuta alla necessità di proteggere i computer ancora a rischio da coloro che potrebbero sfruttare la vulnerabilità nei prossimi mesi, man mano che l’exploit diventerà noto tra gli hacker.
Per proteggere i vostri sistemi dovete accertarvi che Google Chrome sia aggiornato: per farlo basta seguire il percorso Impostazioni > Informazioni su Chrome tramite il menu a tre puntini presente nella porzione superiore destra del browser. Una volta aperta tale schermata, l’app scaricherà e installerà automaticamente l’ultima versione stabile disponibile al pubblico, che contiene proprio la patch di sicurezza in questione.