Google Chrome ha scoperto una vulnerabilità del tipo più pericoloso ed è essenziale aggiornare immediatamente il browser all'ultima versione, che include la correzione.
Questa vulnerabilità, nota come CVE-2023-7024, è già stata attivamente sfruttata da soggetti malintenzionati. Il problema, come sottolineato da Google, è un overflow del buffer di heap in WebRTC. Ciò significa che un utente malintenzionato può scrivere nella memoria del dispositivo oltre i suoi limiti normali, aprendo la strada allo sfruttamento.
Gli overflow di heap e stack sono alcuni dei vettori di attacco più comuni e questa non è la prima volta che Google Chrome si trova ad affrontare un problema del genere. Fortunatamente non c'è bisogno di farsi prendere dal panico: tutto ciò che devi fare per proteggerti da questo attacco è aprire la pagina Impostazioni di Chrome (dal menu a tre punti in alto a destra nel browser). Da lì, guarda il pannello di sinistra e fai clic su "Informazioni su Chrome" nella parte inferiore dell'elenco.
L'apertura di questa sezione verificherà automaticamente la presenza di aggiornamenti e applicherà un aggiornamento se necessario. Per proteggersi da questo exploit, su un PC Windows dovresti avere Google Chrome versione 120.0.6099.130 (o in alternativa 120.0.6099.129 – e questa è la versione che dovresti usare su Mac o Linux).
Google Chrome dovrebbe aggiornarsi automaticamente all'apertura, ma se ciò non accade e hai ancora la versione 120.0.6099.110, è molto importante installare manualmente l'aggiornamento il prima possibile. Pertanto, è molto importante controllare ora e risolvere questo problema prima che il tuo PC venga compromesso.
Non dimenticare che dopo gli aggiornamenti di Chrome, dovrai chiudere il browser (tutte le sue istanze) e riaprirlo per applicare l'aggiornamento, quindi tutto sarà fatto e sarai a posto.
