La sicurezza su internet è un aspetto che è diventato fondamentale nelle vite di tutti, con l’avanzamento tecnologico però tutti sono costantemente a rischio, anche utilizzando Chrome.
Le tecniche utilizzate dai criminali informatici sono sempre all’avanguardia e riescono a sfruttare ogni piccola falla nella sicurezza del proprio browser preferito così da riuscire ad accedere alle informazioni personali delle persone.
Google Chrome è il browser più diffuso al mondo, tanto da raggiungere il 66% di share. La grande quantità di utenti tuttavia non assicura la piena invulnerabilità del browser anzi, proprio di recente Google ha rilasciato un avviso alquanto preoccupante.
Il 5 Giugno è stato reso disponibile un aggiornamento per risolvere un bug che avrebbe consentito ai malintenzionati di attaccare i sistemi di un numero non ben definito di vittime. Il pericoloso bug trovato dagli esperti Google è stato identificato con il codice CVE-2023-3079 e riguarda il motore Javascript V8, un componente open source molto utilizzato.
Javascript V8 permette agli utenti di eseguire dei codici in linguaggio Javascript, recentemente però è stata notata la possibilità di creazione di codice arbitrario che potrebbe danneggiare gli altri utenti attraverso l’esecuzione di comandi da remoto, ad esempio scaricando un semplice file si potrebbe consentire l’installazione di programmi attivi in background.
Il bug corretto dal recente aggiornamento è stato classificato come molto pericoloso, infatti ha raggiunto un punteggio di 77,94/100 nella classifica stilata dall’Agenzia per la cybersicurezza nazionale italiana (CSIRT). Sfruttando questo bug alle vittime sarebbe bastato visitare un sito infetto da CVE-2023-3079 per mettere a rischio ogni dato sensibile.
Mantenere una versione non aggiornata di Chrome non è affatto consigliabile, soprattutto considerando che la vulnerabilità è presente su molti dispositivi, compresi Windows, Linux e Mac. Le uniche versioni del browser che attualmente non sembrano essere state intaccate dal bug sono quelle per iOS e per Android, quindi la navigazione da cellulare o tablet non dovrebbe essere particolarmente più pericoloso del solito.
Le versioni da aggiornare sono quelle precedenti alla 114.0.5735.100 per Windows, quelle precedenti alla 114.5737.106 per Mac e quelle precedenti alla 114.0.5735.106 per Linux. Anche se l’aggiornamento dovrebbe partire in automatico, per assicurarsi di avere sempre l’ultima versione disponibile è possibile andare sulle impostazioni e poi su “Informazioni su Chrome“, qui sarà descritta l’attuale versione e saranno elencati gli aggiornamenti ancora da effettuare.