Una grave vulnerabilità scoperta sul browser Google Chrome è attualmente sfruttata da malintenzionati: è consigliato l’aggiornamento.

Il team di ricerca di Google diretto da Clément Lecigne ha rilasciato un aggiornamento critico relativo a Google Chrome, che risolve una vulnerabilità attualmente sfruttata da malintenzionati per la diffusione di malware.

La vulnerabilità, identificata come CVE-2021-37973, riguarda le API denominate “Portals” presenti all’interno di Google Chrome. Attualmente non sono stati forniti ulteriori dettagli tecnici sul funzionamento della vulnerabilità.

La vulnerabilità è presente su tutti i sistemi che utilizzano Google Chrome dotati di sistemi operativi Linux, Microsoft Windows e Apple Mac OsX.

Lo stesso personale di Google Chrome consiglia a tutti gli utenti di aggiornare il loro browser Internet il prima possibile, e questo fa sicuramente intuire la gravità della vulnerabilità. Gli stessi report forniti da Google indicano che la vulnerabilità è ad oggi attivamente sfruttata da malintenzionati per scopi malevoli.

Solo nell’arco di quest’anno il personale di Google Chrome ha risolto 11 vulnerabilità di tipo 0-day. Una vulnerabilità viene classificata come “0-day” quando i malintenzionati riescono a sfruttarla prima che il fornitore dell’applicativo sia a conoscenza della sua esistenza.

Il nostro consiglio ovviamente è quello di aggiornare il prima possibile. Per fare questo è sufficiente aprire Google Chrome e digitare nella barra degli indirizzi la seguente stringa:

• chrome://settings/help

A seguito di un controllo della disponibilità di una nuova versione, sarà necessario riavviare Chrome per applicare l’aggiornamento. Attualmente l’ultima versione di Chrome disponibile risulta essere la 94.0.4606.61.