Risolte vulnerabilità in Google Chrome: Aggiornamento obbligatorio per la sicurezza =================================================================================

Risolte vulnerabilità in Google Chrome

Risolte vulnerabilità in Google Chrome: come aggiornare per la sicurezza

Google ha recentemente rilasciato un aggiornamento per il browser Chrome per correggere due vulnerabilità di sicurezza con gravità “critica”. Queste vulnerabilità, se non risolte, potrebbero consentire l’esecuzione di codice arbitrario sui sistemi target, inducendo la vittima a collegarsi a una pagina web opportunatamente predisposta.

Dettagli delle vulnerabilità

Le vulnerabilità in questione sono state identificate come “use-after-free” (UAF), una categoria di vulnerabilità che emerge quando un programma continua a utilizzare un puntatore a memoria dopo che quest’ultima è stata liberata, al termine delle operazioni legittime su di essa. Questo tipo di vulnerabilità può portare a perdita di dati, esecuzione di codice arbitrario o crash del sistema, a seconda della natura dei nuovi dati presenti nella memoria o del loro utilizzo da parte di altri software o componenti.

Impatto e Rischi

L’impatto della vulnerabilità è stato valutato come grave/rosso (77,94/100) dal CSIRT Italia, indicando un alto rischio di sfruttamento da parte degli attaccanti. Questa vulnerabilità rappresenta solo l’ultima di una serie di falle zero-day corrette in Chrome dall’inizio del 2024, con altre individuate durante il concorso di hacking Pwn2Own tenutosi a Vancouver nel marzo 2024.

Azioni di Mitigazione

Per fronteggiare efficacemente questa minaccia, Google ha proceduto con il rilascio della versione 130.0.6723.116/.117 per Windows e Mac, e della versione 130.0.6723.116 per Linux. Gli aggiornamenti verranno distribuiti nei prossimi giorni o settimane. Inoltre, per gli utenti del canale “Extended Stable”, le correzioni saranno disponibili nella versione 124.0.6367.201 per Mac e Windows, anch’esse in distribuzione in un secondo momento.

Come Aggiornare Google Chrome

Per verificare la disponibilità dell’aggiornamento e installare subito la patch, è sufficiente avviare Chrome, cliccare sul pulsante con i tre puntini in alto a destra per accedere al menu Personalizza e controlla Google Chrome e spostarsi nella sezione Guida/Informazioni su Google Chrome. Terminato il download dell’aggiornamento, è sufficiente cliccare sul pulsante Riavvia per applicare la patch. Al successivo riavvio del browser, è sufficiente accedere nuovamente allo stesso menu Personalizza e controlla Google Chrome. Da qui potremo verificare la corretta installazione del nuovo aggiornamento.

Suggerimenti e Consigli

  1. Aggiornamento Automatico
    • Come impostazione predefinita, il browser Web controlla automaticamente la presenza di nuovi aggiornamenti e li installa dopo il riavvio successivo del programma. Assicurati che questo servizio sia attivo per evitare di dover ricordare di aggiornare manualmente.
  2. Verifica Manuale
    • Se l’aggiornamento automatico non è attivo, verificare periodicamente la disponibilità di nuovi aggiornamenti. Questo può essere fatto accedendo al menu Guida/Informazioni su Google Chrome e cercando eventuali notifiche di aggiornamento.
  3. Utilizzo di Antivirus
  • Utilizzare un antivirus aggiornato può aiutare a proteggere il tuo sistema da malware che potrebbero sfruttare le vulnerabilità non corrette.
  1. Misure di Sicurezza
    • Utilizzare password sicure e unificare le sessioni di accesso ai servizi online può ridurre il rischio di attacchi di phishing o di accesso non autorizzato.
  2. Conoscenza dei Rischi
    • Essere informati sui rischi associati alle vulnerabilità può aiutare a prendere decisioni informate sulla sicurezza del tuo browser e del tuo sistema.
  3. Utilizzo di Browser Sicuri
  • Utilizzare browser come Chrome, che ricevono aggiornamenti regolari e sono soggetti a test di sicurezza rigorosi, può aiutare a ridurre il rischio di attacchi.
  1. Rapporto con il Fornitore
    • Se hai problemi o dubbi sull’aggiornamento, contattare il supporto tecnico del fornitore del browser può essere utile per ricevere assistenza personalizzata.

Le vulnerabilità in Google Chrome rappresentano un rischio significativo per la sicurezza dei sistemi informatici. Tuttavia, grazie agli aggiornamenti regolari e alle misure di sicurezza implementate da Google, è possibile proteggere i propri browser da questi attacchi. Seguendo i suggerimenti e i consigli forniti, gli utenti possono garantire una navigazione sicura e ridurre al minimo il rischio di sfruttamento delle vulnerabilità.

Fonte: https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al04-241120-csirt-it

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto