Google ha rilasciato un aggiornamento di sicurezza di emergenza per tutti gli utenti di Chrome in quanto conferma che gli aggressori stanno già sfruttando una vulnerabilità ad alto rischio.
L’aggiornamento di emergenza di Chrome alla versione 99.0.4844.84 è piuttosto insolito in quanto risolve una singola vulnerabilità di sicurezza. Il fatto non fa che confermare quanto sia grave.
un Risolto il problema con l’annuncio di aggiornamento del canale Chromepubblicato il 25 marzo, Google afferma di essere “a conoscenza dell’esistenza di un exploit di CVE-2022-1096 in natura”.
Pertanto, si consiglia a tutti gli utenti di Chrome di assicurarsi che i propri browser vengano aggiornati tempestivamente.
Che cos’è CVE-2022-1096?
Non si sa molto, almeno pubblicamente, a questo punto CVE-2022-1096 A parte ciò che è “un po’ confuso in V8”. Questo si riferisce al motore JavaScript utilizzato da Chrome. Questo backtracking non è insolito in questi casi poiché la vulnerabilità viene già sfruttata dagli aggressori. Google probabilmente non rivelerà i dettagli tecnici fino a quando l’aggiornamento non sarà in grado di proteggere la maggior parte dei 3,22 miliardi di utenti di Chrome.
Come applicare ora la patch di sicurezza di Google Chrome
Vai all’opzione Aiuto | Informazioni nel menu di Google Chrome e, se è disponibile un aggiornamento, il download verrà avviato automaticamente.
L’aggiornamento potrebbe richiedere alcuni giorni per raggiungere tutti, quindi sii paziente se non lo vedi ancora.
Ricorda inoltre di riavviare il browser dopo aver installato l’aggiornamento, altrimenti non verrà attivato e sarai comunque vulnerabile agli attacchi.