Aggiornate Google Chrome, è stata risolta una grave vulnerabilità

Google ha rilasciato un aggiornamento importante per il suo browser Google Chrome, che va a risolvere una grave vulnerabilità zero-day scovata in questi giorni. Al problema è stata assegnata la CVE-2023-4863 ed è già disponibile l’update per Windows, macOS e Linux: vediamo più da vicino di che si tratta.

Google Chrome si aggiorna risolvendo una grave vulnerabilità zero-day

Dopo aver dato uno sguardo al cambio di look in arrivo per festeggiare i 15 anni di Chrome, è tempo di pensare alla sicurezza aggiornando il browser alla versione 116.0.5845.187/.188 (su Windows) o alla versione 116.0.5845.187 (per macOS e Linux). Le nuove release in distribuzione vanno infatti a risolvere una vulnerabilità zero-day scovata i giorni scorsi da Apple Security Engineering and Architecture (SEAR) e dal Citizen Lab presso la Munk School dell’Università di Toronto.

Ad annunciarlo è direttamente Google, che ha rilasciato l’update sul canale stabile: il problema riguarda in particolare un “Heap buffer overflow in WebP”, che si verifica quando un programma prova a scrivere più dati in un buffer di memoria allocato di quelli che lo stesso è effettivamente progettato per contenere. Questo potrebbe portare non solo ad arresti anomali, ma potrebbe anche consentire l’eventuale esecuzione di codice all’insaputa dell’utente. Come sempre, la casa di Mountain View ha preferito non fornire troppi dettagli al riguardo, in modo da non favorire eventuali attacchi che sfruttino la vulnerabilità in questione.

L’aggiornamento per correggere la CVE-2023-4863 è già disponibile: potete scaricarlo recandovi nelle impostazioni di Google Chrome (raggiungibili dai tre puntini in alto a destra) e selezionando “Informazioni su Chrome“. L’update dovrebbe a questo punto partire in automatico, con la richiesta di un successivo riavvio per il completamento dell’installazione.

Offerta