La nuova falla zero-day è stata riconosciuta immediatamente da Google che con un suo post diretto ha avvertito gli utenti sulla gravità di una falla nella security del browser. La minaccia va corretto nel più breve tempo possibile e per fare ciò è necessario un nostro intervento. L’update non avviene lato server e – se non forzato – deve essere effettuato immediatamente alla ricezione della notifica.
In questo caso il bug riguarda la gestione della memoria da parte delle API FileReader. Queste componenti sono delegate alla concessione dei permessi di accesso alla memoria per le web app. Ma c’è un problema e si deve risolvere immediatamente.
Il nostro consiglio è quello di aggiornare all’ultima versione disponibile, ora individuata come Google Chrome 72.0.3626.122. Questa build contiene il patch fix per la vulnerabilità in oggetto. Gli utenti con smartphone Android possono aggiornare attraverso questo link.