Google ha rilasciato un piccolo ma gradito aggiornamento per il suo browser web Chrome, che elimina l’elemento “Tutti i segnalibri” dalla barra dei segnalibri e corregge una vulnerabilità di tipo zero day sfruttata dagli hacker per installare spyware sui dispositivi degli utenti.
L’elemento “Tutti i segnalibri” era stato introdotto da Google qualche tempo fa e si trovava alla fine della barra dei segnalibri, occupando spazio prezioso. Facendo clic su di esso, si apriva una barra laterale con tutti i segnalibri salvati. Questa funzione, però, non era gradita a molti utenti, che preferivano gestire i propri segnalibri in altro modo. Con l’aggiornamento a Chrome 117.0.5938.132, Google ha ascoltato le lamentele degli utenti e ha rimosso l’elemento “Tutti i segnalibri”, liberando la barra dai segnalibri e rendendola più pulita e ordinata.
Ma l’aggiornamento non si limita a questo. Esso contiene anche 10 correzioni di sicurezza, tra cui una molto importante che riguarda la libreria libvpx, che si occupa della codifica dei video in formato VP8. Un errore di overflow del buffer heap in questa libreria poteva causare il crash del browser o l’esecuzione di codice arbitrario da parte di un attaccante remoto. La vulnerabilità, identificata con il codice CVE-2023-5217, era stata scoperta da Clément Lecigne, ricercatore del Google Threat Analysis Group (TAG), il 25 settembre.
Maddie Stone, altra ricercatrice di Google, aveva poi rivelato che la vulnerabilità era stata usata per infiltrare spyware sui dispositivi degli utenti che visitavano siti web compromessi.Google non ha fornito ulteriori dettagli sulla natura degli attacchi o sulle vittime coinvolte, affermando di voler proteggere gli utenti fino a quando non avranno installato la patch di sicurezza. L’aggiornamento è disponibile per le versioni di Chrome per Windows, macOS e Linux e viene applicato automaticamente al riavvio del browser.
Si consiglia agli utenti di verificare la presenza di aggiornamenti e di riavviare Chrome il prima possibile per evitare di essere esposti a possibili attacchi informatici. Per farlo, basta cliccare sul menu in alto a destra, poi su Aiuto e su Informazioni su Google Chrome. Se la versione del browser è la 117.0.5938.132 o superiore, significa che la vulnerabilità è stata corretta e che l’elemento “Tutti i segnalibri” è stato eliminato.