mercoledì, Ottobre 16, 2024
HomeTecnologiaInformatica e CiberneticaChrome: problemi di sicurezza per 2 miliardi di utenti

Chrome: problemi di sicurezza per 2 miliardi di utenti

Con un post ufficiale sul blog, Google ha rivelato che in Chrome sono state scoperte sette minacce alla sicurezza di alto livello con vulnerabilità

In un post ufficiale sul blog, Google ha rivelato che in Chrome sono state scoperte sette minacce alla sicurezza di alto livello con vulnerabilità che colpiscono gli utenti di Chrome su tutti i principali sistemi operativi: Windows, MacOS e Linux.

Google Chrome (detto anche semplicemente Chrome) è un browser web sviluppato da Google, basato sul motore di rendering Blink (a partire dalla versione 28, precedentemente sfruttava WebKit): basato sul browser Chromium, nel corso degli anni è cresciuto a tal punto da diventare il browser più utilizzato al mondo nell’aprile 2016 con una percentuale del 41,81% secondo il sito Netmarketshare.

A luglio 2019, StatCounter stimava che questo browser detenesse una quota di mercato mondiale dei browser del 71% sui PC tradizionali e il 63% su tutte le piattaforme e grazie a questo successo, Google ha esteso il marchio “Chrome” anche ad altri prodotti hardware\software (Chrome OS, Chromecast, Chromebook, Chrome OS, Chromebox e Chromebase).

Sicurezza

  • Blacklist: Chrome periodicamente scarica gli aggiornamenti per phishing e malware e avvisa gli utenti quando cercano di visitare un sito pericoloso. Questo servizio è inoltre reso disponibile per altri utilizzando una API pubblica. Nel mantenere queste “blacklist”, Google avvisa anche i proprietari dei siti che potrebbero non essere a conoscenza della presenza di pagine pericolose.
  • Incognito: è presente la possibilità di aprire schede o finestre nella modalità in incognito che non lascia sul computer nessuna traccia dei siti visitati: non vengono salvati né nella cache, né nella cronologia e vengono eliminati i cookie. Questa funzione non è comunque una novità assoluta: è già stata implementata in Safari, in Internet Explorer 8, in Mozilla Firefox 3.5 e in Opera dalla versione 10.50.
  • Sandboxing: ogni scheda di navigazione in Chrome è isolata in una “sandbox” in modo che il malware non si possa installare e che non possa compromettere le altre schede. Questi processi inoltre non possono né scrivere file né leggere file da aree importanti come le cartelle personali dell’utente o il desktop.

Le vulnerabilità di Chrome

Google sta attualmente rivelando poco sui difetti. Questa è una pratica standard in quanto l’azienda tenta di limitare le informazioni per fermare la diffusione di queste vulnerabilità agli hacker e guadagnare tempo per gli utenti per proteggersi. Di conseguenza, questo è tutto ciò che gli utenti di Chrome devono fare in questo momento:

  • Alto — CVE-2021-30598: tipo Confusione in V8. Segnalato da Manfred Paul
  • Alto — CVE-2021-30599: tipo confusione in V8. Segnalato da Manfred Paul
  • Alto — CVE-2021-30600: utilizzare dopo la stampa gratuita. Segnalato da 360 Alpha Lab
  • Alto — CVE-2021-30601: da utilizzare gratuitamente nell’API delle estensioni. Segnalato da 360 Alpha Lab
  • Alto — CVE-2021-30602: utilizzare dopo gratuitamente in WebRTC. Segnalato da Cisco Talos
  • Alto — CVE-2021-30603: Gara in WebAudio. Segnalato da Google Project Zero
  • Alto — CVE-2021-30604: utilizzare dopo il libero in ANGOLO. Segnalato da SecunologyLab

Quello che sappiamo è che “Type Confusion in V8” è il motore JavaScript open source al centro di Chrome. “WebRTC” (comunicazioni Web in tempo reale) è una tecnologia che consente di trasferire dati di streaming audio e video tra browser e applicazioni mobili. “ANGLE” (Almost Native Graphics Layer Engine) è il livello di astrazione del motore grafico multipiattaforma open source di Google. La stampa e le estensioni sono autoesplicative.

Storicamente, tutti questi strumenti sono stati utilizzati dagli hacker per eseguire codice per prendere il controllo del computer di un bersaglio. L’ hack zero-day più recente di Chrome (in cui gli hacker hanno sfruttato una vulnerabilità nota prima che Google sia stato in grado di correggerla) era un difetto V8.

Per combattere queste nuove minacce, tutti gli utenti di Chrome dovrebbero accedere a Impostazioni > Guida > Informazioni su Google Chrome. Se la versione del tuo browser su Linux, macOS e Windows è elencata come 92.0.4515.159 o superiore, sei al sicuro. In caso contrario, la schermata Informazioni dovrebbe richiedere di aggiornare e riavviare il browser. Dovresti farlo immediatamente.

È merito di Google che le correzioni per gli attacchi di alto livello vengono in genere rilasciate entro pochi giorni dalla loro scoperta, ma la loro efficacia si basa ancora su miliardi di utenti che aggiornano e riavviano i propri browser.

Chrome è un browser eccezionale, ma gli attacchi stanno crescendo e quest’anno ci sono già stati otto hack di Chrome zero day. Ora è fondamentale mantenere Chrome sempre aggiornato.

Fallo subito.

RELATED ARTICLES
- Advertisment -

Viaggi e Vacanze

Alimentazione e Salute

Formazione delle rughe: svelato il segreto della pelle che invecchia

Un team di ricerca POSTECH ha ricreato le rughe biologiche in vitro, rivelando che la disidratazione dell'ECM e le forze compressive sono cruciali nella...

Pressione sanguigna: le crocifere la tengono a bada

Uno studio dell'Università Edith Cowan ha scoperto che le verdure crocifere, come broccoli e cavoli, abbassano la pressione sanguigna in modo più efficace rispetto...

Quando il digiuno fa bene

Il digiuno intermittente è una pratica che ha riscontrato molto interesse nel mondo scientifico negli ultimi anni. Esso può essere eseguito in due diverse tipologie: la prima consiste in un digiuno giornaliero di 18/16 h consentendo il consumo alimentare solo per 6/8 h al giorno, la seconda consiste nel digiuno di 2 giorni a settimana su 7.

Giochi

Come scegliere la giusta strategia di scommessa sul Bingo per massimizzare le vincite al casinò di Posido

Il bingo è uno dei più popolari giochi d'azzardo basati sul caso. L'obiettivo del giocatore è quello di essere il primo a completare una...

Le mani del blackjack e come giocarle a Sportaza

Il blackjack è una questione di mani e chi le gioca meglio è quello che ne esce vincente nella maggior parte dei casi. Se vuoi...

I 4 principali errori psicologici da evitare nei casinò online italiano

Gli errori psicologici sono il fattore principale che differenzia i neofiti dai giocatori vincenti. Vuoi migliorare i tuoi risultati al casinò online italiano? Allora...

Recent Comments