I browser sono tra i software maggiormente presi di mira dagli hacker e Google Chrome non fa eccezione. Ogni nuova versione di Chrome include correzioni per risolvere i problemi di sicurezza scoperti sia all’interno che all’esterno di Google, tuttavia alcune falle di sicurezza vengono spesso sfruttate prima che le correzioni possano essere ampiamente implementate, come appena accaduto con Chrome e Chrome OS.
Google rilascia patch di sicurezza per Chrome e Chrome OS
Chrome OS 86 è in rollout da un paio di settimane, ma Google ha recentemente risolto una vulnerabilità di sicurezza zero-day nel suo browser Chrome identificata come CVE-2020-15999. Si tratta di un bug che affliggeva la memoria nella libreria di rendering dei caratteri FreeType fornita in bundle con Chrome, ma fortunatamente Project Zero, uno dei team di sicurezza interni di Google, ha trovato prove che la falla veniva sfruttata per attaccare gli utenti di Chrome.
Con il rilascio della versione 86.0.4240.112 di Chrome OS, oggi Google ha portato la soluzione ai Chromebook. L’aggiornamento include anche alcuni bug fix minori, come il pulsante “Cancella tutto” e la notifica “Pairing perso”, e due nuovi flag per modificare il livello di protezione contro la vulnerabilità harware Spectre.
Come aggiornare Google Chrome
La versione 86.0.4240.111 di Google Chrome è in roll out da un paio di giorni e include la patch di sicurezza che risolve la vulnerabilità zero-day. L’update potrebbe essere già arrivato sui vostri device, ma in caso contrario potete scaricare subito il relativo APK da APKMirror.