Il CERT-AGID ha rilasciato un avviso di sicurezza in merito alle vulnerabilità scoperte in Google Chrome. Queste vulnerabilità potrebbero consentire ad un malintenzionato di compromettere il sistema di un utente e di accedere a informazioni sensibili.
Le vulnerabilità interessano le seguenti versioni di Google Chrome:
– Google Chrome versione 108.0.5359.124 e precedenti
– Google Chrome versione 109.0.5414.103 e precedenti
Si raccomanda vivamente di aggiornare Google Chrome alla versione più recente per risolvere queste vulnerabilità.
Impatto delle vulnerabilità
Le vulnerabilità scoperte in Google Chrome potrebbero consentire ad un malintenzionato di:
– Eseguire codice arbitrario sul sistema dell’utente
– Accedere a informazioni sensibili, come password e dati finanziari
– Impersonare l’utente e accedere ai suoi account
Soluzione
Per risolvere queste vulnerabilità, è necessario aggiornare Google Chrome alla versione più recente. Per farlo, seguire questi passaggi:
1. Aprire Google Chrome.
2. Fare clic sul menu in alto a destra (tre punti verticali).
3. Selezionare “Guida”.
4. Selezionare “Informazioni su Google Chrome”.
5. Se è disponibile un aggiornamento, fare clic sul pulsante “Aggiorna”.
Mitigazione
Se non è possibile aggiornare Google Chrome alla versione più recente, è possibile mitigare le vulnerabilità adottando le seguenti misure:
– Disabilitare JavaScript nelle impostazioni del browser.
– Utilizzare un’estensione del browser che blocchi gli script dannosi.
– Evitare di visitare siti Web non attendibili.
– Mantenere il sistema operativo e il software antivirus aggiornati.
Riferimenti
– Avviso di sicurezza CERT-AGID
– Note di rilascio di Google Chromegov.it.
Fonte: https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-240327-csirt-ita
