lunedì, Giugno 16, 2025
alt-text: migliori casino online non AAMS
HomeTecnologiaInformatica e CiberneticaChrome: problemi di sicurezza per 2 miliardi di utenti

Chrome: problemi di sicurezza per 2 miliardi di utenti

Con un post ufficiale sul blog, Google ha rivelato che in Chrome sono state scoperte sette minacce alla sicurezza di alto livello con vulnerabilità

Migliori casinò non AAMS in Italia

In un post ufficiale sul blog, Google ha rivelato che in Chrome sono state scoperte sette minacce alla sicurezza di alto livello con vulnerabilità che colpiscono gli utenti di Chrome su tutti i principali sistemi operativi: Windows, MacOS e Linux.

Google Chrome (detto anche semplicemente Chrome) è un browser web sviluppato da Google, basato sul motore di rendering Blink (a partire dalla versione 28, precedentemente sfruttava WebKit): basato sul browser Chromium, nel corso degli anni è cresciuto a tal punto da diventare il browser più utilizzato al mondo nell’aprile 2016 con una percentuale del 41,81% secondo il sito Netmarketshare.

A luglio 2019, StatCounter stimava che questo browser detenesse una quota di mercato mondiale dei browser del 71% sui PC tradizionali e il 63% su tutte le piattaforme e grazie a questo successo, Google ha esteso il marchio “Chrome” anche ad altri prodotti hardware\software (Chrome OS, Chromecast, Chromebook, Chrome OS, Chromebox e Chromebase).

Sicurezza

  • Blacklist: Chrome periodicamente scarica gli aggiornamenti per phishing e malware e avvisa gli utenti quando cercano di visitare un sito pericoloso. Questo servizio è inoltre reso disponibile per altri utilizzando una API pubblica. Nel mantenere queste “blacklist”, Google avvisa anche i proprietari dei siti che potrebbero non essere a conoscenza della presenza di pagine pericolose.
  • Incognito: è presente la possibilità di aprire schede o finestre nella modalità in incognito che non lascia sul computer nessuna traccia dei siti visitati: non vengono salvati né nella cache, né nella cronologia e vengono eliminati i cookie. Questa funzione non è comunque una novità assoluta: è già stata implementata in Safari, in Internet Explorer 8, in Mozilla Firefox 3.5 e in Opera dalla versione 10.50.
  • Sandboxing: ogni scheda di navigazione in Chrome è isolata in una “sandbox” in modo che il malware non si possa installare e che non possa compromettere le altre schede. Questi processi inoltre non possono né scrivere file né leggere file da aree importanti come le cartelle personali dell’utente o il desktop.

Le vulnerabilità di Chrome

Google sta attualmente rivelando poco sui difetti. Questa è una pratica standard in quanto l’azienda tenta di limitare le informazioni per fermare la diffusione di queste vulnerabilità agli hacker e guadagnare tempo per gli utenti per proteggersi. Di conseguenza, questo è tutto ciò che gli utenti di Chrome devono fare in questo momento:

  • Alto — CVE-2021-30598: tipo Confusione in V8. Segnalato da Manfred Paul
  • Alto — CVE-2021-30599: tipo confusione in V8. Segnalato da Manfred Paul
  • Alto — CVE-2021-30600: utilizzare dopo la stampa gratuita. Segnalato da 360 Alpha Lab
  • Alto — CVE-2021-30601: da utilizzare gratuitamente nell’API delle estensioni. Segnalato da 360 Alpha Lab
  • Alto — CVE-2021-30602: utilizzare dopo gratuitamente in WebRTC. Segnalato da Cisco Talos
  • Alto — CVE-2021-30603: Gara in WebAudio. Segnalato da Google Project Zero
  • Alto — CVE-2021-30604: utilizzare dopo il libero in ANGOLO. Segnalato da SecunologyLab

Quello che sappiamo è che “Type Confusion in V8” è il motore JavaScript open source al centro di Chrome. “WebRTC” (comunicazioni Web in tempo reale) è una tecnologia che consente di trasferire dati di streaming audio e video tra browser e applicazioni mobili. “ANGLE” (Almost Native Graphics Layer Engine) è il livello di astrazione del motore grafico multipiattaforma open source di Google. La stampa e le estensioni sono autoesplicative.

Storicamente, tutti questi strumenti sono stati utilizzati dagli hacker per eseguire codice per prendere il controllo del computer di un bersaglio. L’ hack zero-day più recente di Chrome (in cui gli hacker hanno sfruttato una vulnerabilità nota prima che Google sia stato in grado di correggerla) era un difetto V8.

Annuncio pubblicitario

Interessato all'Intelligenza Artificiale?

Prova a leggere su Amazon Unlimited la nostra guida su come installarne una in locale e come ricavarne il massimo.

Una Intelligenza Artificiale locale ti permette di usufruire di tutti i vantaggi derivanti dall'uso dell'IA ma senza dover pagare costosi abbonamenti.

📘 Leggi la guida su Amazon

Per combattere queste nuove minacce, tutti gli utenti di Chrome dovrebbero accedere a Impostazioni > Guida > Informazioni su Google Chrome. Se la versione del tuo browser su Linux, macOS e Windows è elencata come 92.0.4515.159 o superiore, sei al sicuro. In caso contrario, la schermata Informazioni dovrebbe richiedere di aggiornare e riavviare il browser. Dovresti farlo immediatamente.

È merito di Google che le correzioni per gli attacchi di alto livello vengono in genere rilasciate entro pochi giorni dalla loro scoperta, ma la loro efficacia si basa ancora su miliardi di utenti che aggiornano e riavviano i propri browser.

Chrome è un browser eccezionale, ma gli attacchi stanno crescendo e quest’anno ci sono già stati otto hack di Chrome zero day. Ora è fondamentale mantenere Chrome sempre aggiornato.

Fallo subito.

RELATED ARTICLES

Viaggi e Vacanze

Alimentazione e Salute

Le taccole, legumi per eliminare gli integratori

Molti esperti di benessere e nutrizionisti ritengono che le taccole, che in molte regioni sono semplicemente chiamate piselli mangiatutto, presentino delle caratteristiche incredibilmente benefiche, tanto da poter sostituire gli integratori

Come Scegliere un Prosciutto Cotto di Qualità: Cosa Controllare in Etichetta

Il prosciutto cotto rappresenta uno dei salumi più apprezzati per la sua morbidezza e versatilità in cucina. Il suo utilizzo spazia dalla preparazione di panini...

Oral Beauty: la nuova frontiera del benessere passa dalla bocca

Negli ultimi anni, il concetto di bellezza si è evoluto verso una visione sempre più olistica, in cui il sorriso gioca un ruolo fondamentale....

Giochi

Perché Posido Casino è una Scelta Vincente per gli Scommettitori Italiani

Il mondo del gioco online in Italia sta cambiando rapidamente. Ma mentre molti siti si concentrano su un solo aspetto dell’esperienza, Posido è riuscito...

Che cos’è il gioco del pollo (Chicken Road) e perché dopo anni è ancora popolare sul web

Il gioco del pollo, conosciuto anche come Chicken Road, è un videogioco semplice ma incredibilmente coinvolgente che ha saputo conquistare un ampio pubblico sul web...

Giocare online in modo sicuro: ecco come fare

Il mondo del gioco online ha registrato una crescita esponenziale negli ultimi anni, attirando milioni di utenti in tutto il mondo. Grazie all’accesso facilitato...