Gli exploit zero-day sono in cima alla lista quando si tratta di minacce alla sicurezza online e l’ubiquità di Google Chrome fa del browser un vettore estremamente comune. Tali falle di sicurezza possono mettere in pericolo milioni di utenti che fanno affidamento su Big G ogni giorno. Il nuovo exploit zero-day si aggiunge alla lista dei numerosi che quest'anno sono stati identificati e corretti dal team di sviluppatori di Chrome.
Vengono chiamati 0-day proprio perché lo sviluppatore ha avuto "zero giorni" per riparare la falla nel programma prima che qualcuno potesse scrivere un exploit per essa.
La vulnerabilità, identificata come CVE-2022-3723, è stata segnalata per la prima volta, secondo quanto riporta BleepingComputer, il 25 ottobre come exploit di tipo “confusion” dai ricercatori della società di cybersecurity Avast e rilevata in V8, il motore JavaScript utilizzato da Chrome e altri browser per eseguire gli script contenuti nei siti Web. Lo stesso giorno Big G è stata informata sulla questione, ma non ha rivelato se questo bug sia già stato sfruttato attivamente da uno o più hacker.
Exploit zero-day: a rischio i dati sensibili
Se sfruttata, tale vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a parti della memoria del dispositivoutilizzato, tradizionalmente fuori portata. Nel peggiore dei casi, quindi, un hacker potrebbe esaminare i dati sensibili sui quali stanno lavorando le app installate sul dispositivo. In passato, sono noti i casi che hanno interessato programmi come PHP, Adobe Flash e Mozilla Firefox.
L’impatto della vulnerabilità è stato valutato da Google come "alto". La buona notizia è che Big G ha corretto la vulnerabilità e che gli utenti desktop di Chrome possono ora accedere all'aggiornamento con la patch di sicurezza disponibile per macOS, Linux e Windows, con il numero di versione 107.0.5304.87/88. La società nasconde ulteriori dettagli sul problema mentre viene distribuito l'aggiornamento che avverrà automaticamente sulla maggior parte dei sistemi.
Come aggiornare subito Chrome
Chi, invece, desiderasse ricevere l’aggiornamento immediatamente deve effettuare un controllo manuale. Per procedere con questo aggiornamento è necessario accedere al menu delle impostazioni di Chrome cliccando sul simbolo ⋮ nell’angolo in alto a destra dello schermo. Il menu a tendina che si aprirà mostrerà, verso la fine, la voce Impostazioni.
A questo punto è necessario cliccare su Informazioni su Chrome, nella parte inferiore del menu a sinistra e il sistema in totale autonomia verificherà la presenza della versione aggiornata e sicura. Quindi, se presente, l’ultima versione con la patch di sicurezza verrà rilevata e installata. Una volta eseguita questa procedura basterà cliccare su Riavvia affinché l’aggiornamento venga installato.