login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Un bug mette a rischio chi usa Chrome: come fare per proteggersi

Ascolta l'articolo

Un nuovo exploit zero-day per Google Chrome, il settimo patchato quest’anno. Un aggiornamento del browser risolve il bug che mette a rischio i dati sensibili

bug google chrome VideoBCN / Shutterstock.com

Gli exploit zero-day sono in cima alla lista quando si tratta di minacce alla sicurezza online e l’ubiquità di Google Chrome fa del browser un vettore estremamente comune. Tali falle di sicurezza possono mettere in pericolo milioni di utenti che fanno affidamento su Big G ogni giorno. Il nuovo exploit zero-day si aggiunge alla lista dei numerosi che quest'anno sono stati identificati e corretti dal team di sviluppatori di Chrome.

Vengono chiamati 0-day proprio perché lo sviluppatore ha avuto "zero giorni" per riparare la falla nel programma prima che qualcuno potesse scrivere un exploit per essa.

La vulnerabilità, identificata come CVE-2022-3723, è stata segnalata per la prima volta, secondo quanto riporta BleepingComputer, il 25 ottobre come exploit di tipo “confusion” dai ricercatori della società di cybersecurity Avast e rilevata in V8, il motore JavaScript utilizzato da Chrome e altri browser per eseguire gli script contenuti nei siti Web. Lo stesso giorno Big G è stata informata sulla questione, ma non ha rivelato se questo bug sia già stato sfruttato attivamente da uno o più hacker.

Exploit zero-day: a rischio i dati sensibili

Se sfruttata, tale vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a parti della memoria del dispositivoutilizzato, tradizionalmente fuori portata. Nel peggiore dei casi, quindi, un hacker potrebbe esaminare i dati sensibili sui quali stanno lavorando le app installate sul dispositivo. In passato, sono noti i casi che hanno interessato programmi come PHP, Adobe Flash e Mozilla Firefox.

L’impatto della vulnerabilità è stato valutato da Google come "alto". La buona notizia è che Big G ha corretto la vulnerabilità e che gli utenti desktop di Chrome possono ora accedere all'aggiornamento con la patch di sicurezza disponibile per macOS, Linux e Windows, con il numero di versione 107.0.5304.87/88. La società nasconde ulteriori dettagli sul problema mentre viene distribuito l'aggiornamento che avverrà automaticamente sulla maggior parte dei sistemi.

Come aggiornare subito Chrome

Chi, invece, desiderasse ricevere l’aggiornamento immediatamente deve effettuare un controllo manuale. Per procedere con questo aggiornamento è necessario accedere al menu delle impostazioni di Chrome cliccando sul simbolo ⋮ nell’angolo in alto a destra dello schermo. Il menu a tendina che si aprirà mostrerà, verso la fine, la voce Impostazioni.

A questo punto è necessario cliccare su Informazioni su Chrome, nella parte inferiore del menu a sinistra e il sistema in totale autonomia verificherà la presenza della versione aggiornata e sicura. Quindi, se presente, l’ultima versione con la patch di sicurezza verrà rilevata e installata. Una volta eseguita questa procedura basterà cliccare su Riavvia affinché l’aggiornamento venga installato.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.