In seguito alla scoperta del primo exploit Zero Day, Google sta sollecitando i suoi 3 miliardi di utenti nel mondo ad aggiornare il browser Chrome. A rischio la sicurezza dei loro dati. In un nuovo post, Google ha confermato la scoperta della vulnerabilità Zero Day che riguarda Chrome su Windows, Mac e Linux. Ha inoltre confermato di essere a conoscenza dell’esistenza di un exploit in circolazione.
Come agisce CVE-2023-2033
La vulnerabilità, CVE-2023-2033, deriva da una “Type Confusion in V8”. Ciò si verifica quando un programma utilizza un metodo per allocare o inizializzare una risorsa, se però è incompatibile, fornisce potenzialmente un accesso non protetto alla memoria del browser. La vulnerabilità è stata scoperta dal Threat Analysis Group di Google, ma non è stato possibile creare una patch prima che iniziassero i primi exploit di Chrome.
Come mettersi al sicuro
La buona notizia è che Google ha ora una patch e per ottenerla è necessario aggiornare immediatamente Chrome. Per farlo, è necessario fare clic sulla barra del menu a discesa (tre punti verticali) nell’angolo in alto a destra del browser, quindi su Guida > Informazioni su Google Chrome. In questo modo Chrome sarà costretto a verificare la presenza di aggiornamenti del browser. Una volta completato l’aggiornamento, è necessario riavviare il browser per essere completamente protetti.
Aggiornamento di Google Chrome
Quest’anno Google ha fatto un lavoro incredibile di patch delle vulnerabilità di Chrome ed è significativo che si sia arrivati ad aprile prima che si verificasse il primo exploit Zero-Day. Per mettere questo dato in prospettiva, Chrome ha avuto 15 exploit Zero Day nel 2021 e nove nel 2022, quindi i progressi sono evidenti.
Una vulnerabilità molto pericolosa. L’aggiornamento di Google Chrome mette a rischio 3 miliardi di utenti
Samuele Zaniboni, Senior Manager of Presales and Tech Engineer di ESET Italia
Essendo il browser più popolare, Chrome attira naturalmente gli attori delle minacce alla costante ricerca di vulnerabilità nel software. Anche se questo è stato il primo zero day rilevato in Chrome quest’anno, evidenzia che i criminali informatici sono sempre molto attivi e persistenti nell’individuare ciò che possono sfruttare. Uno zero day e il rapido aggiornamento di Google, oltre al fatto che ci sono già report di exploit in circolazione, indicano una vulnerabilità molto pericolosa.È indispensabile che il vostro browser, qualunque sia quello scelto, rimanga aggiornato con le ultime patch, poiché queste vulnerabilità possono essere potenzialmente molto dannose. Fortunatamente la maggior parte dei browser si aggiorna automaticamente, ma questa particolare correzione richiede il riavvio del browser. Quindi è importante assicurarsi che il computer completi questa operazione per rimanere protetti.