Attacco a Google Chrome: senza aggiornamento a rischio i dati di tre miliardi di utenti. Ecco come fare

Rispondi
Giancarlo Favero
Messaggi: 226
Iscritto il: dom gen 24, 2021 6:45 am

Attacco a Google Chrome: senza aggiornamento a rischio i dati di tre miliardi di utenti. Ecco come fare

Messaggio da Giancarlo Favero »

La società di Mountain View ha registrato l'11 aprile il primo attacco Zero Day del 2023, sfruttando una vulnerabilità che è già stata risolta.

I criminali informatici non risparmiano proprio nessuno. Ecco perché anche un gigante come Google sta sollecitando i suoi tre miliardi di utenti in tutto il mondo ad aggiornare subito il browser Chrome. La società di Mountain View, infatti, è corsa ai ripari dopo la scoperta del primo attacco Zero Day registrato quest’anno, che potrebbe avere gravi conseguenze per tutti coloro che utilizzano Chrome su Windows, Mac e Linux.

Già pronta la patch
L’attacco (o exploit) Zero Day avviene quando i pirati informatici riescono ad accedere a un sistema o una rete approfittando di una vulnerabilità nel programma, senza lasciare al produttore il tempo di intervenire (zero day, appunto). Ma Google ha già rilasciato una nuova versione del browser che include la patch per la vulnerabilità, indicata con la sigla Cve-2023-2033 e segnalata l’11 aprile dal Threat Analysis Group (ovvero il reparto con il compito di difendere dagli attacchi i clienti dell’azienda). Per gli esperti informatici, si tratta di un bug “type confusion” presente nel motore Java Script V8 che, senza un intervento dei produttori del software, darebbe ai cybercriminali la possibilità entrare in possesso dei dati di chi usa Chrome, anche facendo circolare malware.

La procedura da seguire
Ecco come eseguire l’aggiornamento di Chrome: dopo essere andati sulla barra delle impostazioni di Google e aver cliccato sui tre puntini verticali, bisogna scegliere la voce «Guida» e poi «Informazioni su Google Chrome». In tal modo il software potrà verificare la disponibilità dell’aggiornamento ed eseguirlo automaticamente. Una volta completato l’aggiornamento, Google consiglia di riavviare il browser.

Rassicurazioni da Mountain View
La società controllata da Sundar Pichai ha rassicurato i suoi utenti che il lavoro in materia di sicurezza è stato comunque straordinario, considerando che si è dovuto aspettare fino ad aprile per registrare il primo attacco Zero Day. Nel 2022, invece, erano stati 9 e nel 2021 ben 15. Cifre comunque basse se si pensa all’immenso numero di persone che usa Chrome in tutto il pianeta, quindi tale da ingolosire gli hacker. Ma proprio gli investimenti in cybersicurezza incoraggerebbero gli sviluppatori a vendere a loro le misure di protezione più all’avanguardia e non agli hacker. Per dimostrarlo, Google ricorda che nel 2022 ha pagato oltre 12 milioni di dollari in ricompense per bug, inclusa la cifra record di 605 mila dollari per un solo attacco. Finora Google non ha comunicato altre informazioni sull’attacco, ma ha precisato che lo farà quando la maggioranza degli utenti avrà installato la versione aggiornata.

Rispondi