Google Chrome può essere una facile via d’accesso per gli hacker
Aggiornare costantemente il browser è l’unica soluzione.
Per rendere Google Chrome efficace e sicuro, ESET consiglia di aggiornare il sistema all’ultima versione per Windows, Mac e Linux per impedire che le vulnerabilità vengano sfruttate attivamente dagli aggressori.
Con il rilascio della versione 95.0.4638.69 che Google ha rilasciato giovedì scorso per Chrome, sono stati corretti un totale di 8 falle di sicurezza, incluse sette vulnerabilità classificate come ad alta gravità. Tra queste ci sono anche due zero-day, ovvero CVE-2021-38000 e CVE-2021-38003.
Il team di Chrome è a conoscenza dell’esistenza di exploit utilizzati dai criminali informatici per sfruttare queste vulnerabilità. Per evitare problemi per la nostra privacy e sicurezza, l’azienza ESET, leader nel rilevamento proattivo delle minacce, consiglia di mantenere i sistemi sempre aggiornati all’ultima versione.
Zero-day (0-day), si riferisce a una vulnerabilità che è stata recentemente scoperta in un sistema o protocollo, viene identificata per la prima volta e per la quale non esiste ancora una patch di sicurezza per correggere il problema. Questi tipi di difetti possono essere sfruttati dagli aggressori per diffondere altre minacce informatiche come Trojan, rootkit, virus e worm.
Sebbene la nuova versione del browser sia già stata rilasciata a livello globale, potrebbe essere necessario un po’ di tempo prima che sia disponibile per tutti gli utenti. Per aggiornare Chrome, gli utenti devono accedere al menu facendo clic sui tre punti in alto a destra del browser, quindi selezionare Guida e in terzo luogo scegliere l’opzione Informazioni su Google Chrome. Fatto ciò, il browser cercherà gli aggiornamenti disponibili e li installerà.
Leggi anche:
Nel caso degli zero-day, Google non ha fornito molti dettagli sulle vulnerabilità. Ciò che è noto è che CVE-2021-38000 è un bug di elevata gravità relativo a una convalida insufficiente per input inaffidabili tramite Intent, mentre CVE-2021-38003 consiste in un bug di implementazione improprio in V8, il motore del browser Chrome in JavaScript.
“Sebbene le informazioni siano scarse, l’avviso di Google che conferma che sono attivamente sfruttati dagli aggressori è sufficiente per provare ad aggiornare il browser il prima possibile”, ha commentato Camilo Gutiérrez Amaya, capo del laboratorio di ricerca di ESET Latin America .
Finora quest’anno sono stati 15 gli zero-day che sono stati scoperti in Google Chrome solo nel 2021, e soprattutto che sono stati attivamente sfruttati. All’inizio di questo mese la società ha rivelato la riparazione degli ultimi due, che erano stati il 12 e il 13.
Infine, ESET consiglia di accompagnare le precauzioni con l’installazione di una soluzione di sicurezza su tutti i dispositivi.
Per ulteriori informazioni su tutte le nuove funzionalità e i miglioramenti disponibili nell’ultima versione dell’offerta ESET per gli utenti domestici, visitare: ESET NOD32, ESET Internet Security o ESET Smart Security Premium.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Utilizzi Google Chrome come browser predefinito? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].