Fastweb

Google segnala un problema di sicurezza, come aggiornare Chrome

Come proteggere Whatsapp con l'autenticazione a due fattori Social #whatsapp #sicurezza Come proteggere Whatsapp con l'autenticazione a due fattori L'autenticazione a due fattori raggiunge anche Whatsapp, pochi piccoli passaggi per aumentare la sicurezza anche sull'app di messaggistica più conosciuta sul mercato
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Google segnala un problema di sicurezza, come aggiornare Chrome FASTWEB S.p.A.
Google Chrome
Web & Digital
Un problema di sicurezza del browser è stato riconosciuto da Google, che consiglia un aggiornamento immediato del browser

Il responsabile della sicurezza e il direttore tecnico di Google Chrome, Justin Schuh, ha avvertito che gli utenti del browser Web più popolare dovrebbero aggiornarlo "immediatamente". Perché l'urgenza? In poche parole, esiste una vulnerabilità 0-day per Chrome che il gruppo di analisi delle minacce di Google avrebbe determinato essere sfruttata attivamente. Cosa significa tutto ciò? Una vulnerabilità è solo un bug o difetto nel codice e sebbene tutti debbano essere corretti, non tutti possono essere sfruttati. Una vulnerabilità 0-day è quella in cui gli attori delle minacce sono riusciti a creare un buco per fare danni sul dispositivo o sui dati, prima che i "buoni" scoprissero la vulnerabilità stessa. In altre parole, hanno zero giorni per correggere il bug. La cattiva notizia per gli utenti di Google Chrome è che questa particolare vulnerabilità0-day, CVE-2019-5786, è stata già sfruttata dagli hacker. Ecco perché è così importante assicurarsi che il browser venga aggiornato alla versione che corregge la vulnerabilità.

Il problema

Sebbene le informazioni riguardanti CVE-2019-5786 rimangano scarse al momento, Satnam Narang, un ricercatore senior di Tenable, afferma che si tratti di una vulnerabilità "Use-After-Free (UAF) in FileReader, un'interfaccia di programmazione delle applicazioni (API) inclusa nei browser, che consente alle applicazioni web di leggere il contenuto dei file memorizzati sul computer dell'utente." Un'altra ricerca effettuata da Catalin Cimpanu su ZDNet, suggerisce che ci sono file PDF dannosi che vengono utilizzati per sfruttare questa vulnerabilità. "I documenti PDF avrebbero contattato un dominio remoto con informazioni sul dispositivo degli utenti - come l'indirizzo IP, la versione del sistema operativo, la versione di Chrome e il percorso del file PDF sul computer dell'utente", afferma Cimpanu. Questi potrebbero essere utilizzati solo per scopi di monitoraggio, ma c'è anche il potenziale per un comportamento più dannoso. La vulnerabilità "use-after-free" è un difetto di corruzione della memoria che comporta il rischio di un'escalation di privilegi su una macchina in cui un attore di minacce ha modificato i dati in memoria, sfruttandoli. Ecco perché Google ha emesso l'avviso di aggiornamento urgente.

Che cosa fare

Fortunatamente questo è un problema facile da risolvere, assicuratevi di farlo appena avete finito di leggere! Per prima cosa, andate al menu a scomparsa in Chrome (lo troverete a destra della barra degli strumenti, fate clic sui tre puntini) e selezionate "Guida | Informazioni su Google Chrome". Potete anche digitare chrome:// settings/help nella barra degli indirizzi, se preferite, che vi porterà alla stessa finestra di dialogo. Questo vi mostrerà la versione corrente in esecuzione o se c'è un aggiornamento disponibile. Per essere al sicuri , assicuratevi che sia in esecuzione la versione 72.0.3626.121 (Build ufficiale). In caso contrario, Chrome dovrebbe andare a scaricare l'ultima versione e aggiornare automaticamente il browser.

Travis Biehn, strategist tecnico e responsabile della ricerca di Synopsys, ha dichiarato: "Google Chrome è uno dei codici C e C ++ più robusti del pianeta e i team di sicurezza che lavorano su Chrome sono di livello mondiale. Nonostante il programma di sicurezza di Google e nonostante le attive collaborazioni con i principali ricercatori di sicurezza attraverso generosi programmi di bug fix, soffre ancora di attacchi di corruzione della memoria legati all'uso di C e C ++. Fortunatamente per il pubblico, Chrome viene fornito con un meccanismo efficace per l'aggiornamento e l'applicazione delle patch, che può ottenere una correzione critica in tempo reale."

7 marzo 2019

Fonte: forbes.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #chrome #sicurezza #privacy

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.