Google Chrome | Se non hai l’aggiornamento i tuoi dati sono a rischio: rimedia subito così, proteggersi è possibile
A ridosso delle festività pasquali, in Italia ma non solo, Google ha dovuto risolvere delle vulnerabilità di sicurezza, che possono essere definitivamente superate solo con un aggiornamento.
Zero-day, questo l’alert lanciato dal colosso di Mountain View per il suo browser di riferimento, semplicemente, dati alla mano, il più utilizzato al mondo per l’online. “Zero-day“, però, è un termine vago, generico, molto ampio, che potrebbe riguardare qualsiasi cosa, anche i nostri dati, come sempre accade in queste circostanze, a rischio.
Lo zero-day, infatti, descrive le vulnerabilità di sicurezza che qualsiasi malintenzionato potrebbe facilmente sfruttare per attaccare un sistema, si chiama così, infatti, in quanto si riferisce al fatto che il fornitore o lo sviluppatore ha appreso del difetto, ha “zero giorni“, appunto, per risolverlo.
La vulnerabilità ad alta gravità, tracciata come CVE-2023-2033, scoperta lo scorso 11 aprile da Google è descritta come una “confusione di tipo” nel motore JavaScript V8 del browser sviluppato dal gigante della tecnologia californiano e basato sul motore di rendering Blink.
Come Microsoft, così Google
“Google è a conoscenza dell’esistenza di un exploit per CVE-2023-2033 – ha affermato la società statunitense in un avviso che attribuisce a Clément Lecigne del Threat Analysis Group di Google la segnalazione del problema – l’accesso ai dettagli e ai collegamenti dei bug potrebbe essere limitato fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione”.
Google ha spiegato sì che le restrizioni potrebbero essere mantenute se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma non sono ancora stati risolti. Inoltre non sono stati forniti altri dettagli sul bug, sullo sfruttamento in-the-wild, sugli indicatori di compromissione e nessuna alcuna guida sul profilo delle macchine prese di mira. L’aggiornamento rilasciato è stato trasferito a Chrome 112.0.5615.121 per Windows Mac e Linux e verrà implementato tramite il meccanismo di patch automatico del software nei prossimi giorni/settimane.
La patch zero-day di Chrome arriva pochi giorni dopo che Microsoft ha riconosciuto che uno zero-day nel suo sistema operativo Windows di punta è stato colpito da attori ransomware. Come Google e Microsoft, anche Apple ha lottato con gli exploit zero-day e ha rilasciato una patch importante una settimana fa per correggere un paio di difetti di esecuzione del codice nelle sue piattaforme iOS, macOS iPadOS.