Aggiornamento critico per Chrome: Google corregge bug V8 sfruttato dai hacker
Google ha recentemente rilasciato un importante aggiornamento per il suo browser Chrome, patchando un bug di alto rischio che stava già venendo sfruttato dai hacker. Questo aggiornamento, che porta Chrome alla versione 124.0.6367.207/.208 per Mac, Windows e Linux, è stato annunciato sul blog Chrome Releases da Daniel Yip.
Il bug, denominato CVE-2024-4761, è descritto come una vulnerabilità di scrittura fuori dai limiti nell’engine JavaScript e WebAssembly V8 di Chrome. Questo tipo di vulnerabilità può essere sfruttata da un attaccante motivato per far crashare un programma o per eseguire codice dannoso. La notifica di Google conferma che questo bug è già stato sfruttato in attacchi reali su sistemi non aggiornati.
Motivated threat actors have been known to chain together exploits for security issues like this one and deploy data stealing malware, such as spyware. While these attacks are usually highly targeted, everyone using Chrome should always keep the app updated with the latest security patches – especially when the bugs addressed are said to be actively exploited for malicious purposes.
Per proteggervi da questo bug, è fondamentale aggiornare il vostro browser Chrome alla versione più recente. Potete farlo manualmente andando su Impostazioni -> Informazioni su Chrome e lasciando che il browser scarichi e installi l’aggiornamento per voi. Al termine dell’installazione, vi verrà richiesto di riavviare Chrome per completare il processo di aggiornamento.
Consigli e best practice per la sicurezza di Chrome
- Aggiornate Chrome regolarmente: Impostate il browser in modo che si aggiorni automaticamente per non perdere alcun aggiornamento di sicurezza.
- Utilizzate estensioni sicure: Verificate sempre la reputazione delle estensioni che installate e limitatevi a quelle disponibili nello store ufficiale di Chrome.
- State attenti ai siti web sospetti: Evitate di visitare siti web sconosciuti o che sembrano sospetti, in quanto potrebbero contenere malware o tentativi di phishing.
- Utilizzate una soluzione di sicurezza dedicata: Un software antivirus affidabile può fornire una protezione aggiuntiva contro le minacce informatiche.
Ricordate che la sicurezza online è una responsabilità condivisa tra voi e i vostri fornitori di software. Seguendo queste best practice e mantenendo il vostro browser aggiornato, potete ridurre notevolmente il rischio di subire attacchi informatici.
