Nei giorni scorsi due serie vulnerabilità sono state scoperte: l'una in Google Chrome, l'altra in Windows 7.

Quella in Chrome, i cui dettagli non sono stati rilasciati ma che consente l'esecuzione di codice, è stata corretta con la patch rilasciata lo scorso 1 marzo. Chi adopera l'ultima versione del browser è pertanto, da questo punto di vista, al sicuro.

La vulnerabilità in Windows 7 è stata individuata dagli esperti di Google in concomitanza con quella presente in Chrome, e gli hacker stanno già provvedendo a sfruttare entrambe in combinazione.

Alla correzione della falla in Windows, naturalmente, è Microsoft che deve pensare: ci sta lavorando, ma non è chiaro però ancora quanto tempo ci vorrà.

Google sostiene che il bug in Windows 7 è serio e viene attivamente sfruttato (soprattutto contro i sistemi a 32 bit) per «ottenere privilegi superiori o in combinazione con un'altra vulnerabilità del browser per uscire dalle sandbox di sicurezza».

Che cosa possono fare quindi gli utenti per mettersi al sicuro, considerato che la patch arriverà entro un tempo imprecisato? Passare a Windows 10.

È Google stessa a consigliarlo: «Per ridurre l'impatto di questa vulnerabilità consigliamo agli utenti che stanno ancora utilizzando una vecchia versione di Windows di prendere il considerazione l'aggiornamento a Windows 10, e di applicare le patch prodotte da Microsoft quando saranno disponibili».

La raccomandazione ha un suo senso - Windows 10, a quanto se ne sa, non è soggetta al medesimo bug - ma pare un po' sproporzionata: è davvero necessario sottoporsi all'impegnativo compito di cambiare sistema operativo per colpa di una singola vulnerabilità? E d'altra parte, se la risposta è negativa, quanto tempo bisognerà aspettare perché Windows 7, un sistema operativo la cui sorte è segnata, riceva la correzione?