Nuovi guai in arrivo per gli utenti di Google Chrome. Una falla nel sistema ha messo in pericolo i dati di milioni di utenti.
Negli ultimi mesi Google ha lanciato un allarme riguardo la sicurezza del suo browser, Google Chrome. Si tratta di un difetto di progettazione del codice di Chrome che potrebbe essere sfruttato dai malintenzionati per ingannare gli utenti e mettere a rischio la sicurezza dei loro dati.
I responsabili della sicurezza dell’azienda si sono subito messi al lavoro per risolvere il problema e rilasciare aggiornamenti per evitare ulteriori problemi. Questa falla nel sistema di Chrome annunciata da Google è stata definita una “vulnerabilità zero-day“.
Che cos’è una vulnerabilità zero-day?
Con questa definizione si intende una vulnerabilità di un sistema o di un dispositivo che è stata resa nota ma non è ancora stata riparata.
Questo le rende un pericolo notevole per gli utenti perché i criminali informatici fanno a gara per sfruttare queste vulnerabilità per trarre profitto dai loro schemi. I sistemi vulnerabili sono esposti finché l’azienda non rilascia una patch.
Non solo Google, anche Apple è stata costretta ad affrontare questo tipo di problemi ultimamente. L’azienda ha dovuto rilasciare aggiornamenti per correggere due vulnerabilità zero-day attivamente sfruttate (CVE-2023-28205 e CVE-2023-28206) nei suoi dispositivi e nel browser Safari che potevano portare all’esecuzione arbitraria di codice.
La vulnerabilità di Google Chrome è stata identificata con il nome CVE-2023-2033 e classificata di gravità elevata. Secondo il Threat Analysis Group (TAG) di Google questo difetto di fabbrica permette ai malintenzionati di confondere e sfruttare il motore V8, che è presente nei nostri browser per velocizzare le prestazioni di Javascript, il codice che rende interattive le pagine web.
Quali rischi ci sono per gli utenti?
La vulnerabilità in questione può essere sfruttata da un hacker remoto per corrompere la memoria del sistema attraverso una pagina HTML manipolata.
Google ha ammesso che ci sono stati casi in cui gli hacker sono riusciti a sfruttare questa vulnerabilità. Ha però deciso di non condividere ulteriori dettagli tecnici per evitare altri potenziali attacchi.
Per proteggersi da questa minaccia, si consiglia agli utenti di Chrome di aggiornare il proprio browser alla versione 112.0.5615.121 su Windows, macOS e Linux. Gli utenti di browser basati su Chromium, come Microsoft Edge, Brave, Opera e Vivaldi, sono anche incoraggiati ad applicare le correzioni non appena diventano disponibili.
È importante tenere presente che nel corso dell’anno scorso Google ha risolto un totale di nove vulnerabilità zero-day in Chrome. Il modo migliore per rimanere al sicuro è quello di mantenere il browser e il sistema operativo costantemente aggiornati con gli update che consentono di combattere le ultime minacce informatiche.
Attenzione agli aggiornamenti
Aggiornare è importante, è vero, ma anche qui bisogna fare attenzione. Gli hacker stanno di nuovo utilizzando falsi aggiornamenti di Google Chrome come mezzo per infettare gli utenti ignari con malware.
Una volta che un sito web è stato compromesso tramite l’iniezione di codice JavaScript malevolo, il sito hackerato esegue script in grado di scaricare ulteriori script quando un utente visita il sito.
Se un utente visita uno di questi siti hackerati, gli script mostrano una falsa schermata di errore di Google Chrome che afferma che è necessario installare un aggiornamento automatico per continuare a navigare nel sito. Da qui, gli script scaricano automaticamente un file ZIP denominato “release.zip”, che è mascherato da un aggiornamento di Chrome.
Gli utenti ignari che cadono in questa truffa finiscono per installare diversi tipi di programma sul loro computer anziché un legittimo aggiornamento di Chrome. In alcuni casi, ad esempio, gli hacker hanno installato un miner di criptovaluta che rende il sistema più lento poiché lavora in background. Allo stesso tempo, potrebbe mettere sotto stress la CPU, la GPU e altri componenti, che potrebbero quindi richiedere una sostituzione prima del previsto.
Come proteggersi dalla diffusione di malware tramite falsi aggiornamenti
I falsi aggiornamenti sono uno dei modi più semplici con cui gli hacker ingannano le vittime per infettare i loro dispositivi con malware. Pertanto, non si dovrebbe mai installare alcun aggiornamento che compare in un popup, e ciò è particolarmente vero per Google Chrome.
Quando è disponibile un nuovo aggiornamento di Chrome, Google non manda mai un popoup. Mostra una bolla accanto alla tua foto del profilo nell’angolo in alto a destra del browser. Questo è l’unico modo in cui puoi essere sicuro di scaricare aggiornamenti legittimi di Google Chrome.
Il colore della bolla indica l’urgenza di installare l’ultimo aggiornamento: se è verde l’aggiornamento è di due giorni fa, se è arancione l’aggiornamento è di quattro giorni fa e se è rossa l’aggiornamento è rilasciato almeno una settimana fa e ed è importante eseguirlo al più presto.
Cliccando su questa bolla aggiornerai il tuo browser all’ultima versione, ma puoi anche farlo manualmente cliccando sul menu a tre punti a destra della tua foto del profilo.
Oltre a mantenere Chrome aggiornato e evitare i popup che ti invitano ad aggiornare il browser, è consigliabile anche utilizzare una delle migliori soluzioni antivirus per proteggere il PC da malware e altri attacchi informatici.
