Chrome

Chrome, nuovi problemi di sicurezza, cosa fare

Google ha esortato gli utenti Chrome di tutto il mondo ad aggiornare il browser dopo aver scoperto una importante criticità “Zero Day”
Chrome, nuovi problemi di sicurezza, cosa fare FASTWEB S.p.A.

Google Chrome continua a dominare il mercato dei browser web con oltre due miliardi di utenti in tutto il mondo. Il rovescio della medaglia è che attira anche l'attenzione degli hacker, facendo sì che Google abbia in questi giorni emesso il suo terzo avviso di aggiornamento urgente in un mese.

In un post ufficiale sul blog, Google ha rivelato che un nuovo bug "Zero-Day" (CVE-2021-30563) è stato scoperto in Chrome e, come il precedente attacco, arriva da una soffiata anonima. A differenza della maggior parte delle falle di sicurezza, una classificazione Zero-Day significa che l'exploit è stato reso pubblico prima che l'azienda potesse correggerlo. Scrivendo sul suo blog, Google ha confermato di "essere a conoscenza di segnalazioni secondo cui esista un exploit per CVE-2021-30563".

Poco si sa della vulnerabilità, oltre alla categorizzazione di Google secondo cui si tratta di un "Type Confusion in V8", che è il motore JavaScript open source al centro di Chrome. Tale segretezza è standard per i bug Zero-Day poiché Google cerca di ridurre al minimo la diffusione dell'hack prima che gli utenti di Chrome abbiano la possibilità di aggiornarsi e proteggersi. 

Per combattere questa nuova minaccia, tutti gli utenti di Chrome dovrebbero accedere a Impostazioni > Guida > Informazioni su Google Chrome.

Se la versione del vostro browser su Linux, macOS e Windows è elencata come 91.0.4472.164 o successiva, siete già al sicuro. In caso contrario, controllate manualmente gli aggiornamenti, quindi riavviate il browser una volta che l'aggiornamento è pronto. Google ha anche confermato che in questa versione di Chrome sono state corrette altre sei minacce di livello "alto" e una singola vulnerabilità di livello "medio".

CVE-2021-30563 è l'ottava vulnerabilità Zero-Day rilevata in Chrome, quest'anno, e la terza in un mese. È merito di Google che in genere rilascia correzioni per gli attacchi entro pochi giorni, ma la loro efficacia è determinata in ultima analisi dalla velocità con cui gli utenti di Chrome aggiornano i propri browser. 

Gli attacchi a Chrome sono stati particolarmente diffusi negli ultimi mesi, in particolare da un gruppo di hacker che si fa chiamare PuzzleMaker. Il gruppo è riuscito a concatenare i bug Zero-Day di Chrome per installare malware sui sistemi Windows.

La stessa Microsoft ha emesso un avviso di sicurezza urgente per gli utenti Windows a riguardo a giugno. 

Allo stato attuale, gli utenti di Chrome farebbero bene a prestare attenzione agli aggiornamenti e assicurarsi che sia il browser che il sistema operativo siano aggiornati.
 

Fonte: forbes.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail