Vulnerabilità critica 0-Day di Google Chrome corretta: aggiorna immediatamente il tuo browser

In un aggiornamento di sicurezza cruciale, Google ha affrontato un’altra significativa vulnerabilità 0-day nel suo browser web Chrome. Questa è la seconda vulnerabilità 0-day risolta di recente in Chrome e rappresenta il terzo miglioramento della sicurezza dal lancio della versione 123 di Chrome il 20 marzo 2024. Data la natura di queste vulnerabilità, è fondamentale che gli utenti di Chrome aggiornino immediatamente il loro browser per proteggersi da potenziali minacce.

Come verificare se il browser Chrome è aggiornato

Per verificare lo stato del tuo browser, avvialo semplicemente chrome://settings/helpsul desktop. Saprai di essere completamente aggiornato se vedi una delle seguenti versioni: 123.0.6312.105, 123.0.6312.106 o 123.0.6312.107 . Se viene rilevata una versione precedente, il browser dovrebbe scaricare e installare automaticamente l’ultimo aggiornamento di sicurezza sui sistemi desktop. Tieni presente che gli aggiornamenti per Chrome sui dispositivi Android sono gestiti separatamente tramite Google Play.

La natura della vulnerabilità JavaScript 0-Day

Questa particolare vulnerabilità, che riguarda JavaScript, è venuta alla luce per la prima volta durante il prestigioso concorso di hacking Pwn2Own nel marzo 2024. I ricercatori di sicurezza Edouard Bochin e Tao Yan hanno sfruttato efficacemente Chrome, così come Microsoft Edge, utilizzando questa vulnerabilità, guadagnando così una notevole ricompensa di $ 42.500 per la loro scoperta.

Secondo i report, l’exploit ha coinvolto una lettura fuori dai limiti abbinata a una tecnica innovativa che ha aggirato con successo l’indurimento V8, consentendo l’esecuzione di codice arbitrario nel renderer. Dati i componenti condivisi tra i browser basati su Chromium, questa vulnerabilità colpisce anche diversi altri browser Web, alcuni dei quali hanno probabilmente distribuito i loro aggiornamenti in risposta a questo problema di sicurezza.

Comprendere l’impatto più ampio

La competizione Pwn2Own è rinomata per l’identificazione e l’esposizione di vulnerabilità in vari prodotti, con i browser come obiettivo primario. Sfruttare i browser può sbloccare molteplici vie per gli aggressori, tra cui l’estrazione di dati e il potenziale furto di cookie e password.

Oltre alla risposta di Google, anche Mozilla e Microsoft hanno agito rapidamente per risolvere le vulnerabilità 0-day identificate in Firefox ed Edge, entrambi compromessi durante Pwn2Own.

Protezioni future contro gli exploit

Questa settimana, Google ha svelato una nuova iniziativa volta a prevenire il furto di cookie . Il progetto mira a stabilire un nuovo standard web in base al quale i cookie sono vincolati al sistema specifico su cui sono stati creati, il che migliorerà significativamente le misure di sicurezza.

Mantenere aggiornato il tuo browser non riguarda solo le nuove funzionalità; è un passaggio cruciale per difendersi dalle minacce informatiche. Quando è stata l’ultima volta che hai controllato gli aggiornamenti?

Ulteriori approfondimenti

1. Come posso assicurarmi che il mio browser Chrome si aggiorni automaticamente?

Per assicurarti che il tuo browser Chrome si aggiorni automaticamente, assicurati che le impostazioni di sistema consentano gli aggiornamenti automatici. Chrome in genere installa gli aggiornamenti in background quando il browser è chiuso. Puoi verificare le tue impostazioni nel menu delle impostazioni avanzate di Chrome.

2. Gli altri browser sono ugualmente vulnerabili?

Sì, altri browser basati su Chromium possono essere vulnerabili perché condividono componenti comuni. È essenziale mantenere tutti i browser aggiornati per coprire tutte le basi contro potenziali exploit.

3. Cosa devo fare se non riesco ad aggiornare il mio browser a causa di restrizioni di sistema?

Se non riesci ad aggiornare Chrome a causa di restrizioni di sistema, prendi in considerazione di contattare il tuo reparto IT o il software di gestione per assistenza. Inoltre, potresti voler provare a usare un computer o un dispositivo diverso che consenta gli aggiornamenti.

Fonte e immagini