Se usate Google Chrome, dovreste aggiornalo il prima possibile, poiché gli ultimi aggiornamenti che portano il browser alla versione 102.0.5005.115 risolvono alcune vulnerabilità gravi.
Purtroppo, non sono state divulgate nel dettaglio le modalità di funzionamento di queste falle, tuttavia, secondo il CISA, agenzia statunitense dedicata a cyber-sicurezza e protezione delle infrastrutture, tali vulnerabilità potrebbero consentire a un malintenzionato di assumere il controllo dei sistemi colpiti.
In totale, le falle di sicurezza sono sette, di cui quattro classificate nella categoria "Ad alto rischio". Queste ultime sono state registrate con i seguenti codici:
- CVE-2022-2007: consentirebbe l'esecuzione di codice remoto attraverso il livello di memoria del browser.
- CVE-2022-2008: accesso alla memoria out-of-bound in WebGL.
- CVE-2022-2010: lettura out-of-bound in fase di composizione. Pare che questa vulnerabilità consentirebbe l'avvio di un attacco da remoto senza alcuna forma di autenticazione, sebbene sia richiesta un'interazione da parte dell'utente.
- CVE-2022-2011: questa vulnerabilità colpisce ANGLE (Almost Native Graphics Layer Engine), una tecnologia proprietaria Google.
Al momento, non ci sono ulteriori informazioni a riguardo. Tutto quello che potete (e dovreste) fare è assicurarvi che Chrome sia aggiornato all'ultima versione. Per farlo, fate clic sull'icona con i tre punti in alto a destra, quindi sul menu selezionate "Guida" e poi "Informazioni su Google Chrome". Nella scheda che si aprirà, potrete verificare l'attuale versione del vostro browser. Nell'eventualità che non fosse ancora aggiornato, l'update partirà automaticamente. Al termine dell'aggiornamento, premete il tasto per il riavvio del browser, in questo modo, avrete la certezza di essere passati all'ultima versione. Al momento della stesura di questa notizia, la più recente, come dicevamo, è la 102.0.5005.115.