Google Chrome ha rilasciato un nuovo aggiornamento di sicurezza per correggere una vulnerabilità zero-day, sfruttata negli attacchi già da inizio anno. Si tratta di un bug ad alto rischio, chiamato CVE-2023-4863, che fortunatamente Google ha risolto tramite un recente aggiornamento. L’update è attualmente in roll out nei canali Stabile ed Esteso per le varie versioni di Chrome per desktop (Windows, Linux e macOS) e potrà essere scaricato da tutti gli utenti nelle prossime ore.

Come effettuare l’aggiornamento di Google Chrome

Come indicato in un post nel proprio blog ufficiale, Google è a conoscenza dell’esistenza di un exploit per CVE-2023-486 (vulnerabilità critica). Si tratta infatti di un overflow del buffer heap in WebP. Questo era già stato segnalato dall’Apple Security Engineering and Architecture (SEAR) e da The Citizen Lab della Munk School dell'Università di Toronto lo scorso 6 settembre. Al momento l’azienda di Mountain View ha deciso di non diffondere ulteriori informazioni a riguardo, dichiarando che: “l'accesso ai dettagli e ai collegamenti del bug potrebbe essere limitato finché l’aggiornamento di correzione non venga installato dalla maggior parte degli utenti. Manterremo inoltre le restrizioni se il bug è presente in una libreria di terze parti da cui dipendono altri progetti simili, ma che non è stato ancora risolto”.

Per evitare problemi, Google consiglia ai propri utenti di aggiornare immediatamente il browser. Si tratta della versione 116.0.5845.187/.188 su Windows e della versione 116.0.5845.187 su Linux e macOS. Bisogna sapere però che il rollout di quest’ultimo dovrebbe partire nei prossimi giorni o settimane. Solitamente Google si aggiorna in modo automatico. Tuttavia, è possibile controllare la presenza del nuovo aggiornamento accedendo alle impostazioni di Chrome e poi, dalla colonna di sinistra cliccando su “Informazioni su Chrome”. Una volta aperta la pagina, il browser verificherà la presenza di nuovi aggiornamenti. Se il download non dovesse partire in automatico, basterà semplicemente cliccare su “Aggiorna Chrome” e riavviare il browser.