Google ha rilasciato un aggiornamento di emergenza per il suo browser Chrome per correggere una grave falla di sicurezza che gli hacker stanno già sfruttando attivamente.
La vulnerabilità, nota come “zero-day” perché è già stata scoperta dai criminali informatici, si trova su quasi tutte le versioni di Chrome, incluse le versioni per Windows 10, macOS e Linux. Solo Android e iOS sembrano essere al sicuro dagli attacchi.
Google Chrome è il browser web più popolare del pianeta e da lì passa circa il 65% di tutto il traffico web al mondo. Per questo motivo si tratta di un grande problema di sicurezza.
Il numero di persone che potrebbero essere interessate da questa vulnerabilità è enorme. L’ultimo aggiornamento, con numero di serie 88.0.4324.150, è stato progettato proprio per correggere il difetto, siglato da Google come CVE-2021-21148.
“Google è a conoscenza di rapporti secondo cui esiste un exploit per CVE-2021-21148”, ha detto la società di Mountain View in una breve dichiarazione riguardo al suo ultimo aggiornamento.
Difficilmente Google farà altre dichiarazioni in merito fino a quando non sarà certa che la maggioranza dei suoi utenti abbia aggiornato Chrome alla versione più recente e sia così al sicuro. Si tratta di una pratica abbastanza standard in presenza di vulnerabilità zero-day. Se l’aggiornamento fosse una misura preventiva, Google potrebbe discutere i dettagli della vulnerabilità e di come avrebbe potuto essere sfruttata ma poiché ci sono hacker che già utilizzano il bug per attaccare gli utenti di Chrome, Google preferisce non fornire alcun indizio che potrebbe consentire ai malintenzionati come usarlo per i propri fini illeciti.