sabato, Novembre 23, 2024
HomeTecnologiaInformatica e CiberneticaChrome: problemi di sicurezza per 2 miliardi di utenti
Informatica e Cibernetica

Chrome: problemi di sicurezza per 2 miliardi di utenti

Con un post ufficiale sul blog, Google ha rivelato che in Chrome sono state scoperte sette minacce alla sicurezza di alto livello con vulnerabilità

Admin
By Admin
0
1006
Indice

In un post ufficiale sul blog, Google ha rivelato che in Chrome sono state scoperte sette minacce alla sicurezza di alto livello con vulnerabilità che colpiscono gli utenti di Chrome su tutti i principali sistemi operativi: Windows, MacOS e Linux.

Google Chrome (detto anche semplicemente Chrome) è un browser web sviluppato da Google, basato sul motore di rendering Blink (a partire dalla versione 28, precedentemente sfruttava WebKit): basato sul browser Chromium, nel corso degli anni è cresciuto a tal punto da diventare il browser più utilizzato al mondo nell’aprile 2016 con una percentuale del 41,81% secondo il sito Netmarketshare.

A luglio 2019, StatCounter stimava che questo browser detenesse una quota di mercato mondiale dei browser del 71% sui PC tradizionali e il 63% su tutte le piattaforme e grazie a questo successo, Google ha esteso il marchio “Chrome” anche ad altri prodotti hardware\software (Chrome OS, Chromecast, Chromebook, Chrome OS, Chromebox e Chromebase).

Sicurezza

  • Blacklist: Chrome periodicamente scarica gli aggiornamenti per phishing e malware e avvisa gli utenti quando cercano di visitare un sito pericoloso. Questo servizio è inoltre reso disponibile per altri utilizzando una API pubblica. Nel mantenere queste “blacklist”, Google avvisa anche i proprietari dei siti che potrebbero non essere a conoscenza della presenza di pagine pericolose.
  • Incognito: è presente la possibilità di aprire schede o finestre nella modalità in incognito che non lascia sul computer nessuna traccia dei siti visitati: non vengono salvati né nella cache, né nella cronologia e vengono eliminati i cookie. Questa funzione non è comunque una novità assoluta: è già stata implementata in Safari, in Internet Explorer 8, in Mozilla Firefox 3.5 e in Opera dalla versione 10.50.
  • Sandboxing: ogni scheda di navigazione in Chrome è isolata in una “sandbox” in modo che il malware non si possa installare e che non possa compromettere le altre schede. Questi processi inoltre non possono né scrivere file né leggere file da aree importanti come le cartelle personali dell’utente o il desktop.

Le vulnerabilità di Chrome

Google sta attualmente rivelando poco sui difetti. Questa è una pratica standard in quanto l’azienda tenta di limitare le informazioni per fermare la diffusione di queste vulnerabilità agli hacker e guadagnare tempo per gli utenti per proteggersi. Di conseguenza, questo è tutto ciò che gli utenti di Chrome devono fare in questo momento:

  • Alto — CVE-2021-30598: tipo Confusione in V8. Segnalato da Manfred Paul
  • Alto — CVE-2021-30599: tipo confusione in V8. Segnalato da Manfred Paul
  • Alto — CVE-2021-30600: utilizzare dopo la stampa gratuita. Segnalato da 360 Alpha Lab
  • Alto — CVE-2021-30601: da utilizzare gratuitamente nell’API delle estensioni. Segnalato da 360 Alpha Lab
  • Alto — CVE-2021-30602: utilizzare dopo gratuitamente in WebRTC. Segnalato da Cisco Talos
  • Alto — CVE-2021-30603: Gara in WebAudio. Segnalato da Google Project Zero
  • Alto — CVE-2021-30604: utilizzare dopo il libero in ANGOLO. Segnalato da SecunologyLab

Quello che sappiamo è che “Type Confusion in V8” è il motore JavaScript open source al centro di Chrome. “WebRTC” (comunicazioni Web in tempo reale) è una tecnologia che consente di trasferire dati di streaming audio e video tra browser e applicazioni mobili. “ANGLE” (Almost Native Graphics Layer Engine) è il livello di astrazione del motore grafico multipiattaforma open source di Google. La stampa e le estensioni sono autoesplicative.

Storicamente, tutti questi strumenti sono stati utilizzati dagli hacker per eseguire codice per prendere il controllo del computer di un bersaglio. L’ hack zero-day più recente di Chrome (in cui gli hacker hanno sfruttato una vulnerabilità nota prima che Google sia stato in grado di correggerla) era un difetto V8.

Per combattere queste nuove minacce, tutti gli utenti di Chrome dovrebbero accedere a Impostazioni > Guida > Informazioni su Google Chrome. Se la versione del tuo browser su Linux, macOS e Windows è elencata come 92.0.4515.159 o superiore, sei al sicuro. In caso contrario, la schermata Informazioni dovrebbe richiedere di aggiornare e riavviare il browser. Dovresti farlo immediatamente.

È merito di Google che le correzioni per gli attacchi di alto livello vengono in genere rilasciate entro pochi giorni dalla loro scoperta, ma la loro efficacia si basa ancora su miliardi di utenti che aggiornano e riavviano i propri browser.

Chrome è un browser eccezionale, ma gli attacchi stanno crescendo e quest’anno ci sono già stati otto hack di Chrome zero day. Ora è fondamentale mantenere Chrome sempre aggiornato.

Fallo subito.

Articolo precedente
NASA: programma Artemis potrebbe avere ritardi a causa delle tute spaziali
Articolo successivo
Individuato un oggetto più vicino al Sole di Mercurio
Admin
Adminhttps://reccom.org
RELATED ARTICLES

Viaggi e Vacanze

Carica altri

Alimentazione e Salute

Il corbezzolo, un frutto autunnale, apprezzato dai nostri nonni ed oggi quasi dimenticato

Alimentazione e Salute Massimo Zito - 0
Il corbezzolo è un arbusto resistente alla siccità, e tollera leggermente il freddo, fino a circa -10/-15°C. , è un arbusto rustico e resistente a molti parassiti. Vegeta in terreni sub-acidi, anche rocciosi ha interessanti usi in fitoterapia ed è utilizzabile per la preparazione di dolci e liquori.
Continua a leggere

BHB-Phe: il composto naturale che sopprime la fame

Alimentazione e Salute Fabiana Brosseau - 0
Un team di ricercatori del Baylor College of Medicine, della Stanford University School of Medicine e i loro collaboratori ha identificato un nuovo composto...
Continua a leggere

La bufala (per non dire truffa) delle diete e delle terapie alcalinizzanti

Alimentazione e Salute Massimo Zito - 0
Da qualche anno, soprattutto tra gli appassionati di medicina alternativa, cure esotiche, seguaci di dubbie teorie salutiste e complottari in ambito sanitario, spopola l'idea...
Continua a leggere

Giochi

Le normative più importanti che i siti d’intrattenimento sicuri devono seguire

Giochi retemedia - 0
Un sito d’intrattenimento online sicuro e affidabile deve necessariamente rispettare le normative sul gioco previste dal Paese in cui esercita. Oltre ad essere sempre...
Continua a leggere

Come scegliere la giusta strategia di scommessa sul Bingo per massimizzare le vincite al casinò di Posido

Giochi retemedia - 0
Il bingo è uno dei più popolari giochi d'azzardo basati sul caso. L'obiettivo del giocatore è quello di essere il primo a completare una...
Continua a leggere

Le mani del blackjack e come giocarle a Sportaza

Giochi retemedia - 0
Il blackjack è una questione di mani e chi le gioca meglio è quello che ne esce vincente nella maggior parte dei casi. Se vuoi...
Continua a leggere

Prepping

Cambiamento climatico

Categorie ed articoli

Su di noi

Reccom Magazine è un sito web che si occupa prevalentemente di informazioni sulle novità in campo scientifico e tecnologico, con un'occhiata attenta ai fatti principali che accadono nel mondo

contattaci

FOLLOW US

© Reccom Magazine by Ass. Cult. Reccom Network - sede: Nerola (Roma) - Cod. Fisc.: 94090670582