Un’ulteriore conferma di quanto sia fondamentale mantenere sempre aggiornato il browser web è arrivata in queste ore: Google ha rilasciato Chrome 86.0.4240.111 per risolvere 5 vulnerabilità di sicurezza, una delle quali attivamente utilizzata per aggredire gli utenti.
La falla di sicurezza contraddistinta dall’identificativo CVE-2020-15999 è particolarmente grave perché può essere sfruttata per eseguire codice sul sistema vulnerabile semplicemente inducendo il browser a gestire un file malevolo inserito in una normale pagina web.
Chrome integra FreeType, una libreria per il rendering dei font nella quale, di recente, è stato rilevato un problema di sicurezza che può portare all’esecuzione di codice arbitrario semplicemente caricando un riferimento a un file PNG malevolo (se ne parla in questa pagina).
I tecnici di Google hanno quindi provveduto a rilasciare un aggiornamento di Chrome che permette di scongiurare qualunque rischio di aggressione. Per verificarne la corretta installazione si può cliccare sui tre puntini in alto a destra, scegliere Guida quindi Informazioni su Google Chrome. Da controllare l’effettiva applicazione dell’aggiornamento 86.0.4240.111.
Quella appena scoperta in Chrome, seppure “ereditata” da un componente esterno, è la terza vulnerabilità zero-day utilizzata per prendere di mira gli utenti del browser di Google nel giro di un anno.
Per maggiori informazioni suggeriamo la lettura dell’articolo Aggiornamento Chrome: perché effettuarlo e cosa significano le icone.