Google pubblica un nuovo aggiornamento di sicurezza di emergenza per tutti gli utenti di Chrome:

Google ha esortato gli utenti di Chrome ad aggiornare mentre viene rilasciata un’altra correzione di sicurezza di emergenza. Ecco cosa devi sapere.

Poco più di una settimana fa, ho avvertito i lettori che Google aveva emesso un rarissimo aggiornamento di emergenza per tutti i 3,2 miliardi di utenti di Chrome. Raro perché si trattava di un aggiornamento di sicurezza che correggeva una vulnerabilità di sicurezza solitaria. Per quanto riguarda l’emergenza, Google ha confermato che un exploit era stato visto in natura e ciò significa che gli attacchi erano già in corso.

Avanti veloce fino ad ora e mi ritrovo nella strana situazione di riferire su un altro aggiornamento di emergenza. La buona notizia è che non c’è alcuna conferma che gli aggressori stiano già sfruttando il buco della sicurezza informatica al centro di questo aggiornamento.

Tuttavia, si tratta di un altro aggiornamento di sicurezza improvviso, fuori banda, di emergenza che copre una singola vulnerabilità, il che significa che Google non ha dubbi anche sulla gravità di questa.

ALTRO DA FORBES:Google pubblica un aggiornamento di sicurezza di emergenza per 3,2 miliardi di attacchi di utenti Chrome in corso:

Rivelata la vulnerabilità di sicurezza ad alta gravità di Chrome 100:

L’aggiornamento di emergenza porta Chrome alla versione 100.0.4896.75 e arriva sulla scia del punto di riferimento della versione 100 che a sua volta ha risolto circa 28 vulnerabilità di sicurezza.

In un annuncio di aggiornamento del canale stabile di Chrome, pubblicato il 4 aprile, Google conferma che la patch di sicurezza verrà lanciata per gli utenti di Chrome Windows, Mac e Linux nei prossimi giorni e settimane.

Aggiornamento 7 aprile: È importante capire che l’impatto delle vulnerabilità nel “motore” di Chromium va oltre i soli utenti di Google Chrome. Questo perché lo stesso motore, in un wrapper diverso, alimenta molti altri browser Web popolari come Brave, Microsoft Edge, Opera e Vivaldi. Come utente Brave, posso confermare che un aggiornamento (alla versione 1.37.111) è stato: uscito il 5 aprile: e corregge la vulnerabilità. Dopo aver controllato la mia copia di Edge (versione 100.0.1185.29) è evidente che Microsoft deve ancora correggere questo browser. Infatti, Microsoft lo ha confermato il 4 aprile:: “Microsoft è a conoscenza delle recenti correzioni di sicurezza di Chromium. Stiamo lavorando attivamente per rilasciare una patch di sicurezza”. Tieni d’occhio gli aggiornamenti per assicurarti che siano installati (che di solito significa riavviare il browser) se utilizzi una di queste alternative a Chrome.

La maturità della sicurezza di Google è evidente da questi aggiornamenti tempestivi:

Prima di andare oltre, lasciami solo dire che penso che questa sia effettivamente una buona cosa. Lascia che ti spieghi perché: conferma la maturità della sicurezza di Google in quanto queste gravi vulnerabilità vengono trovate e corrette.

La particolare, singola, vulnerabilità che è stata risolta in questo aggiornamento ancora insolito, nonostante si sia verificata due volte in 10 giorni, è elencata come CVE-2022-1232 ad alta gravità. Come al solito in questi casi, Google deve ancora rendere pubblici i dettagli tecnici della vulnerabilità e non lo farà fino a quando la maggior parte degli utenti di Chrome non sarà stata in grado di applicare la correzione.

Visitare un sito Web potrebbe consentire agli aggressori di assumere il controllo del tuo computer:

Tuttavia, secondo il Center for Internet Security, la vulnerabilità rappresenta un rischio elevato in quanto potrebbe consentire l’esecuzione di codice arbitrario. È un altro problema di “confusione di tipo”, come con il precedente aggiornamento di emergenza di Chrome, che si trova all’interno del motore JavaScript V8. La probabile metodologia di attacco è semplicemente la direzione di successo della vittima verso una pagina Web dannosa. Si consiglia pertanto a tutti gli utenti di Chrome di assicurarsi che i propri browser siano aggiornati con urgenza.

Poiché il motore Chromium alimenta molti browser Web diversi, inclusi Edge, Brave, Opera e Vivaldi, è probabile che anche gli aggiornamenti di sicurezza per questi saranno imminenti.

ALTRO DA FORBES:Perché è necessario ripristinare tutto in fabbrica: A Privacy 101 per il 2022:

Come applicare ora la patch di sicurezza di Google Chrome:

Vai all’opzione Aiuto | Informazioni nel menu di Google Chrome e, se l’aggiornamento è disponibile, inizierà automaticamente il download.

Potrebbero essere necessari alcuni giorni prima che l’aggiornamento raggiunga tutti, quindi sii paziente se non lo vedi ancora.

Inoltre, ricorda di riavviare il browser dopo che l’aggiornamento è stato installato, altrimenti non si attiverà e sarai comunque vulnerabile agli attacchi.

.

Leave a Comment