In un post ufficiale sul blog, Google ha rivelato che in Chrome sono state scoperte sette minacce alla sicurezza di alto livello con vulnerabilità che colpiscono gli utenti di Chrome su tutti i principali sistemi operativi: Windows, MacOS e Linux.
Google Chrome (detto anche semplicemente Chrome) è un browser web sviluppato da Google, basato sul motore di rendering Blink (a partire dalla versione 28, precedentemente sfruttava WebKit): basato sul browser Chromium, nel corso degli anni è cresciuto a tal punto da diventare il browser più utilizzato al mondo nell’aprile 2016 con una percentuale del 41,81% secondo il sito Netmarketshare.
A luglio 2019, StatCounter stimava che questo browser detenesse una quota di mercato mondiale dei browser del 71% sui PC tradizionali e il 63% su tutte le piattaforme e grazie a questo successo, Google ha esteso il marchio “Chrome” anche ad altri prodotti hardware\software (Chrome OS, Chromecast, Chromebook, Chrome OS, Chromebox e Chromebase).
Sicurezza
- Blacklist: Chrome periodicamente scarica gli aggiornamenti per phishing e malware e avvisa gli utenti quando cercano di visitare un sito pericoloso. Questo servizio è inoltre reso disponibile per altri utilizzando una API pubblica. Nel mantenere queste “blacklist”, Google avvisa anche i proprietari dei siti che potrebbero non essere a conoscenza della presenza di pagine pericolose.
- Incognito: è presente la possibilità di aprire schede o finestre nella modalità in incognito che non lascia sul computer nessuna traccia dei siti visitati: non vengono salvati né nella cache, né nella cronologia e vengono eliminati i cookie. Questa funzione non è comunque una novità assoluta: è già stata implementata in Safari, in Internet Explorer 8, in Mozilla Firefox 3.5 e in Opera dalla versione 10.50.
- Sandboxing: ogni scheda di navigazione in Chrome è isolata in una “sandbox” in modo che il malware non si possa installare e che non possa compromettere le altre schede. Questi processi inoltre non possono né scrivere file né leggere file da aree importanti come le cartelle personali dell’utente o il desktop.
Le vulnerabilità di Chrome
Google sta attualmente rivelando poco sui difetti. Questa è una pratica standard in quanto l’azienda tenta di limitare le informazioni per fermare la diffusione di queste vulnerabilità agli hacker e guadagnare tempo per gli utenti per proteggersi. Di conseguenza, questo è tutto ciò che gli utenti di Chrome devono fare in questo momento:
- Alto — CVE-2021-30598: tipo Confusione in V8. Segnalato da Manfred Paul
- Alto — CVE-2021-30599: tipo confusione in V8. Segnalato da Manfred Paul
- Alto — CVE-2021-30600: utilizzare dopo la stampa gratuita. Segnalato da 360 Alpha Lab
- Alto — CVE-2021-30601: da utilizzare gratuitamente nell’API delle estensioni. Segnalato da 360 Alpha Lab
- Alto — CVE-2021-30602: utilizzare dopo gratuitamente in WebRTC. Segnalato da Cisco Talos
- Alto — CVE-2021-30603: Gara in WebAudio. Segnalato da Google Project Zero
- Alto — CVE-2021-30604: utilizzare dopo il libero in ANGOLO. Segnalato da SecunologyLab
Quello che sappiamo è che “Type Confusion in V8” è il motore JavaScript open source al centro di Chrome. “WebRTC” (comunicazioni Web in tempo reale) è una tecnologia che consente di trasferire dati di streaming audio e video tra browser e applicazioni mobili. “ANGLE” (Almost Native Graphics Layer Engine) è il livello di astrazione del motore grafico multipiattaforma open source di Google. La stampa e le estensioni sono autoesplicative.
Storicamente, tutti questi strumenti sono stati utilizzati dagli hacker per eseguire codice per prendere il controllo del computer di un bersaglio. L’ hack zero-day più recente di Chrome (in cui gli hacker hanno sfruttato una vulnerabilità nota prima che Google sia stato in grado di correggerla) era un difetto V8.
Per combattere queste nuove minacce, tutti gli utenti di Chrome dovrebbero accedere a Impostazioni > Guida > Informazioni su Google Chrome. Se la versione del tuo browser su Linux, macOS e Windows è elencata come 92.0.4515.159 o superiore, sei al sicuro. In caso contrario, la schermata Informazioni dovrebbe richiedere di aggiornare e riavviare il browser. Dovresti farlo immediatamente.
È merito di Google che le correzioni per gli attacchi di alto livello vengono in genere rilasciate entro pochi giorni dalla loro scoperta, ma la loro efficacia si basa ancora su miliardi di utenti che aggiornano e riavviano i propri browser.
Chrome è un browser eccezionale, ma gli attacchi stanno crescendo e quest’anno ci sono già stati otto hack di Chrome zero day. Ora è fondamentale mantenere Chrome sempre aggiornato.
Fallo subito.
