Nuova potenziale minaccia per gli utenti di Google Chrome e di altri browser internet. Ecco di cosa si tratta e come proteggersi dalle minacce.
Google ha appena rilasciato un importante aggiornamento di sicurezza per il suo browser web Chrome. La ragione dietro questo aggiornamento urgente è una vulnerabilità di sicurezza chiamata “zero-day” che i malintenzionati possono sfruttare per ingannare il motore di ricerca.
Non è comune vedere un aggiornamento di sicurezza di emergenza come questo, quindi è importante prendere sul serio la situazione e assicurarsi che il proprio browser sia protetto.
Il nuovo aggiornamento di sicurezza, versione 114.0.5735.106 per Mac e Linux e 114.0.5735.110 per Windows, è stato annunciato da Google il 5 giugno sul blog delle release di Chrome. L’aggiornamento verrà distribuito nei prossimi giorni o settimane, quindi è necessario essere pazienti se non si vede subito.
Qual è il problema e come risolverlo
La vulnerabilità critica che viene risolta in questo aggiornamento è chiamata CVE-2023-3079. Si tratta di una vulnerabilità di tipo confusionale che coinvolge il motore JavaScript V8. Questo tipo di errori sono pericolosi perché consentono agli aggressori di ingannare il motore JavaScript e di eseguire codice dannoso sui computer degli utenti.
Il bug è stato scoperto da Clément Lecigne del Threat Analysis Group (TAG) di Google, una “task-force” dedicata alla protezione degli utenti da attacchi malware e da altre minacce persistenti avanzate. “Google è a conoscenza dell’esistenza di un exploit per CVE-2023-3079“, afferma il team di Chrome. Come di consueto, quando vengono scoperte vulnerabilità di questo tipo, Google si astiene dal rivelare i dettagli del bug “fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione“.
Per proteggere la propria navigazione, gli esperti consigliano di controllare immediatamente la versione del browser Chrome e di avviare il download e l’installazione dell’aggiornamento di sicurezza se è disponibile. È importante anche riavviare il browser dopo l’installazione dell’aggiornamento per garantirne l’attivazione.
È importante notare che la vulnerabilità CVE-2023-3079 non riguarda solo Google Chrome, ma anche altri browser basati su Chromium come Vivaldi, Microsoft Edge, Brave e Opera. Pertanto, anche i fornitori di questi browser hanno rilasciato aggiornamenti per correggere questa vulnerabilità. Gli utenti di questi browser dovrebbero controllare e assicurarsi di avere l’ultima versione installata per proteggersi dagli attacchi.
In sintesi, questa storia ci ricorda che è fondamentale tenere il proprio browser aggiornato con gli ultimi aggiornamenti di sicurezza per proteggersi dalle vulnerabilità e dagli attacchi.
