Chrome 129 rilasciato con correzioni per 9 vulnerabilità

Chrome 129 rilasciato con correzioni per 9 vulnerabilità

Il 18 settembre 2024, Google ha annunciato il rilascio di Google Chrome 129, un aggiornamento di sicurezza che risolve 9 vulnerabilità critiche. Questo aggiornamento è disponibile per gli utenti di Windows, Mac e Linux, e rappresenta un passo importante nella protezione dei browser contro attacchi potenziali.

Perché è importante aggiornare Chrome

Aggiornare il browser è fondamentale per prevenire attacchi di sicurezza. Le vulnerabilità possono essere sfruttate da attaccanti per eseguire codice malevolo, compromettere la privacy degli utenti e causare danni ai sistemi. In questo articolo, esploreremo le principali caratteristiche dell’aggiornamento di Chrome 129 e forniremo consigli su come aggiornare il tuo browser.

Caratteristiche dell’aggiornamento di Chrome 129

Vulnerabilità corrette

L’aggiornamento di Chrome 129 risolve 9 vulnerabilità, ognuna delle quali potrebbe essere sfruttata da attaccanti per eseguire codice malevolo o compromettere la sicurezza del browser. Ecco una panoramica delle principali vulnerabilità:

  • CVE-2024-2400: Vulnerabilità di “Use After Free” nel Performance Manager, che potrebbe essere sfruttata per causare corruzione del heap e far crashare il browser.
  • CVE-2024-7518: Accesso fuori dai limiti della memoria in gestione della memoria condivisa grafica, che potrebbe causare corruzione della memoria e fuga del sandbox.
  • CVE-2024-7519: Accesso fuori dai limiti della memoria in gestione della memoria condivisa grafica, che potrebbe causare corruzione della memoria e fuga del sandbox.
  • CVE-2024-7520: Confusione di tipo nella WebAssembly, che potrebbe essere sfruttata per nascondere dialoghi di notifica fullscreen.
  • CVE-2024-7521: Manca di gestione delle eccezioni incomplete in WebAssembly, che potrebbe essere sfruttata per eseguire codice malevolo.
  • CVE-2024-7522: Lettura fuori dai limiti nella componente editor, che potrebbe essere sfruttata per accedere a dati sensibili.
  • CVE-2024-7523: Documento contenuto potrebbe nascondere parzialmente le promozioni di sicurezza (affecta versioni Android).
  • CVE-2024-7524: Bypass CSP strict-dynamic utilizzando shim di compatibilità web, che potrebbe essere sfruttato per evitare restrizioni di sicurezza.
  • CVE-2024-7525: Mancanza di controllo di permesso quando si crea un filtro di flusso, che potrebbe essere sfruttato per accedere a risorse non autorizzate.
  • CVE-2024-7526: Utilizzo di memoria non inizializzata da WebGL, che potrebbe essere sfruttato per eseguire codice malevolo.
  • CVE-2024-7527: Fuga del puntatore dopo l’uso in raccolta dei rifiuti del JavaScript, che potrebbe essere sfruttato per accedere a memoria non autorizzata.
  • CVE-2024-7528: Fuga del puntatore dopo l’uso in IndexedDB, che potrebbe essere sfruttato per accedere a dati sensibili.

Come aggiornare Chrome

Aggiornare Chrome è semplice e può essere fatto seguendo questi passaggi:

  1. Apri Chrome:
    • Apri il tuo browser Google Chrome.
  2. Vai alle impostazioni:
    • Clicca sul menu (tre punti verticali) in alto a destra e seleziona “Impostazioni”.
  3. Cerca l’opzione “Aiuto”:
  • Nella finestra delle impostazioni, cerca l’opzione “Aiuto” o digita chrome://settings/help nell’indirizzo barra degli indirizzi.
  1. Controlla le aggiornamenti:
    • Se ci sono aggiornamenti disponibili, Chrome li scaricherà e li installerà automaticamente.
  2. Riavvia il browser:
    • Una volta completato l’aggiornamento, riavvia il browser per applicare le modifiche.

Consigli per la sicurezza

1. Aggiornamenti regolari

  • Assicurati di aggiornare regolarmente il tuo browser per evitare di essere esposto a vulnerabilità note.

2. Sistema operativo aggiornato

  • Assicurati che il tuo sistema operativo sia aggiornato, poiché molti aggiornamenti di sicurezza dipendono anche dal sistema operativo.

3. Antivirus attivo

  • Utilizza un antivirus attivo per proteggere il tuo computer da malware e virus.

4. Password sicure

  • Utilizza password sicure e uniche per ogni account online.

5. Sensibilità online

  • Sii sempre consapevole delle informazioni che condividi online e utilizza servizi di anonimato come Tor se necessario.

6. Software aggiornato

  • Assicurati che tutti i tuoi software siano aggiornati, non solo il browser.

7. Backup dati

  • Fai regolarmente backup dei tuoi dati importanti per evitare perdite in caso di attacchi.

8. Consapevolezza

  • Sii sempre consapevole delle email e dei link che ricevi, evitando di cliccare su link sospetti.

9. Monitoraggio

  • Utilizza strumenti di monitoraggio per tenere traccia delle attività sul tuo computer.

10. Formazione

  • Partecipa a corsi di formazione sulla sicurezza informatica per migliorare le tue conoscenze.

Suggerimenti e consigli aggiuntivi

Utilizzo di Tor

  • Tor Browser è un browser che utilizza la rete Tor per anonimizzare il traffico web. È particolarmente utile per proteggere la tua identità online e per accedere a siti web che potrebbero essere bloccati da alcuni provider.

Utilizzo di VPN

  • VPN (Virtual Private Network) può aiutare a proteggere il tuo traffico web da occhi indiscreti. Assicurati di utilizzare un provider VPN affidabile e di attivare sempre la connessione VPN quando si accede a reti pubbliche.

Utilizzo di antivirus

  • Antivirus è essenziale per proteggere il tuo computer da malware e virus. Assicurati di utilizzare un antivirus attivo e di aggiornarlo regolarmente per garantire la protezione più efficace.

Utilizzo di password manager

  • Password manager può aiutare a gestire le tue password in modo sicuro. Utilizza un password manager affidabile per generare e memorizzare password uniche e sicure per ogni account online.

Utilizzo di strumenti di monitoraggio

  • Strumenti di monitoraggio possono aiutare a tenere traccia delle attività sul tuo computer. Utilizza strumenti di monitoraggio per identificare e prevenire attacchi di sicurezza.

L’aggiornamento di Chrome 129 rappresenta un passo importante nella protezione dei browser contro attacchi potenziali. Aggiornare regolarmente il tuo browser e seguire i consigli di sicurezza possono aiutare a prevenire attacchi di sicurezza e proteggere la tua privacy online. Ricorda sempre di essere consapevole delle informazioni che condividi online e di utilizzare strumenti di sicurezza adeguati per proteggere il tuo computer.

Fonte: https://cybersecuritynews.com/chrome-129-released/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto