Aggiornamento di sicurezza Chrome
Google ha annunciato il rilascio di Chrome 126, un aggiornamento di sicurezza critico che risolve 10 vulnerabilità, incluse 8 di alta gravità. Queste vulnerabilità potrebbero consentire all’attaccante di eseguire codice arbitrario nel contesto dell’utente loggato. A seconda dei privilegi associati all’utente, un attaccante potrebbe installare programmi, visualizzare, modificare o cancellare dati, o creare nuove account con diritti completi. Gli utenti con conti configurati per avere meno diritti di sistema potrebbero essere meno colpiti rispetto a quelli che operano con diritti di amministratore.
Suggerimenti e Best Practice
1. Aggiornamento del Software
- Applica gli aggiornamenti forniti da Google immediatamente dopo aver effettuato test appropriati. (M1051: Aggiornamento del Software)
2. Sicurezza delle Estensioni del Browser
- Limita l’uso di certe estensioni del browser, blocca i download/attacchi, blocca il JavaScript, limita le estensioni del browser, ecc. (M1021: Limitazione del Contenuto Web-Based)
3. Filtri DNS
- Utilizza servizi di filtraggio DNS su tutti gli asset aziendali per bloccare l’accesso ai domini malici noti. (Safeguard 9.2: Utilizzo di Servizi di Filtraggio DNS)
4. Filtri URL
- Mantieni e applica filtri URL basati sulla rete per limitare l’accesso agli asset aziendali a siti potenzialmente malici o non approvati. (Safeguard 9.3: Mantenimento e Applicazione di Filtri URL Basati sulla Rete)
5. Blocco di Tipi di File Indispensabili
- Blocca i tipi di file non necessari che tentano di entrare nella porta di ingresso dell’enterprise. (Safeguard 9.6: Blocco di Tipi di File Indispensabili)
6. Formazione degli Utenti
- Informa e educa gli utenti riguardo ai pericoli rappresentati dalle ipertesti contenuti in email o allegati, specialmente da fonti non attendibili. (M1017: Formazione degli Utenti)
7. Programma di Consapevolezza della Sicurezza
- Stabilisci e mantieni un programma di consapevolezza della sicurezza. (Safeguard 14.1: Stabilimento e Mantenimento di un Programma di Consapevolezza della Sicurezza)
8. Riconoscimento degli Attacchi di Ingegneria Sociale
- Addestra i membri del personale a riconoscere gli attacchi di ingegneria sociale, come phishing, pre-texting e tailgating. (Safeguard 14.2: Addestramento dei Membri del Personale per Riconoscere gli Attacchi di Ingegneria Sociale)
L’aggiornamento di sicurezza di Chrome è essenziale per mantenere la sicurezza e le funzionalità aggiornate del browser. Seguendo questi suggerimenti e best practice, gli utenti possono proteggere meglio i loro sistemi e ridurre il rischio di attacchi maliziosi.
Fonte: https://cybersecuritynews.com/chrome-security-multiple-vulnerabilities/
