Google lancia un nuovo allarme per 3 miliardi di utenti di Chrome – Il commento di ESET 1

Google lancia un nuovo allarme per 3 miliardi di utenti di Chrome – Il commento di ESET

Secondo Forbes, Chrome è utilizzato da oltre tre miliardi di utenti in tutto il mondo, ma in seguito alla scoperta da parte di Google del primo exploit Zero Day del browser quest’anno, è necessario che tutti aggiornino il proprio browser in via prioritaria.

In un nuovo post, Google ha confermato la scoperta della vulnerabilità Zero Day che riguarda Chrome su Windows, Mac e Linux. Google ha anche confermato di essere a conoscenza dell’esistenza di un exploit in circolazione. La vulnerabilità, CVE-2023-2033, deriva da una “Type Confusion in V8”. Ciò si verifica quando un programma utilizza un metodo per allocare o inizializzare una risorsa, se però è incompatibile, fornisce potenzialmente un accesso non protetto alla memoria del browser.

La vulnerabilità è stata scoperta dal Threat Analysis Group di Google, ma non è stato possibile creare una patch prima che iniziassero i primi exploit di Chrome.  La buona notizia è che Google ha ora una patch e per ottenerla è necessario aggiornare immediatamente Chrome. Per farlo, è necessario fare clic sulla barra del menu a discesa (tre punti verticali) nell’angolo in alto a destra del browser, quindi su Guida > Informazioni su Google Chrome. In questo modo Chrome sarà costretto a verificare la presenza di aggiornamenti del browser. Una volta completato l’aggiornamento, è necessario riavviare il browser per essere completamente protetti.

Quest’anno Google ha fatto un lavoro incredibile di patch delle vulnerabilità di Chrome ed è significativo che si sia arrivati ad aprile prima che si verificasse il primo exploit Zero-Day. Per mettere questo dato in prospettiva, Chrome ha avuto 15 exploit Zero Day nel 2021 e nove nel 2022, quindi i progressi sono evidenti.

Commento a firma di Samuele Zaniboni, Senior Manager of Presales and Tech Engineer di ESET Italia

Essendo il browser più popolare, Chrome attira naturalmente gli attori delle minacce alla costante ricerca di vulnerabilità nel software. Anche se questo è stato il primo zero day rilevato in Chrome quest’anno, evidenzia che i criminali informatici sono sempre molto attivi e persistenti nei loro tentativi di individuare ciò che possono sfruttare. Uno zero day e il rapido aggiornamento di Google, oltre al fatto che ci sono già report di exploit in circolazione, indicano una vulnerabilità molto pericolosa.

È indispensabile che il vostro browser, qualunque sia quello scelto, rimanga aggiornato con le ultime patch, poiché queste vulnerabilità possono essere potenzialmente molto dannose. Fortunatamente la maggior parte dei browser si aggiorna automaticamente, ma questa particolare correzione richiede il riavvio del browser, quindi è importante assicurarsi che il computer completi questa operazione per rimanere protetti.

Translate »