Avviso sui problemi di Google per miliardi di utenti di Chrome:

04/08 Aggiornamento di seguito. Questo post è stato originariamente pubblicato il 5 aprile:

Utenti Chrome, dovete agire. Google ha confermato un altro hack altamente pericoloso di Chrome, il terzo in 10 giorni. Ecco tutto quello che devi sapere per stare al sicuro.

ALTRO DA FORBES:Gli aggiornamenti di New Edge, Firefox, Chrome “100” interromperanno alcuni siti Web:

Google ha rilasciato la notizia sul suo blog ufficiale, classificando il nuovo hack (CVE-2022-1232) come un livello di minaccia “alto”. Ha anche un ampio impatto, con Chrome su Windows, Mac e Linux tutti interessati.

Aggiornamento 04/06: Diversi browser basati su Chromium hanno confermato che sono interessati anche da CVE-2022-1232. Il profilo più alto è il browser Edge di Microsoft, con l’azienda: affermando:: “Microsoft è a conoscenza delle recenti correzioni di sicurezza di Chromium. Stiamo lavorando attivamente per rilasciare una patch di sicurezza”.

Sebbene il riconoscimento sia il benvenuto, è alquanto sorprendente vedere Edge senza una correzione due giorni dopo il rilascio di Chrome. Storicamente, Microsoft è tra i più veloci fuori dal cancello, ma in particolare, qui è stata battuta sul tempo da Brave. Il sempre più popolare browser Chromium incentrato sulla privacy: già annunciato: la sua versione appena patchata martedì. Nel frattempo sono necessari chiarimenti da Vivaldi e Opera che hanno entrambi aggiornato di recente i loro browser, anche se al momento non è chiaro se contengano questa urgente correzione di sicurezza [Edit – they are patched]

Aggiornamento 04/08: Microsoft ha ora confermato che la correzione di emergenza di Chrome rilasciata lunedì è ora disponibile per il suo browser Edge basato su Chromium. “L’ultimo Microsoft Edge Stable Channel (versione 100.0.1185.36) incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium”, ha affermato la società in un dichiarazione:. Questo porta Edge in linea con Chrome, Vivaldi, Opera e Brave. Per ottenerlo, segui questi passaggi:

  1. In Microsoft Edge, fai clic sui 3 punti (“…”) nell’angolo in alto a destra della finestra del browser:
  2. Fare clic su “Aiuto e feedback”
  3. Fare clic su “Informazioni su Microsoft Edge”

Come altri browser Chromium, questo costringerà Edge a verificare la presenza di aggiornamenti e installare l’ultima versione. Per essere protetto dopo l’aggiornamento, è necessario riavviare il browser. I fan di Chrome sosterranno che uno dei motivi più convincenti per sceglierlo rispetto ad altri browser basati su Chromium è la sincronicità con cui i due vengono aggiornati.

Detto questo, il motivo principale per scegliere un’alternativa è l’attenzione alla privacy, in particolare con Brave e Vivaldi, anche se gli aggiornamenti possono essere leggermente ritardati. Pertanto, sebbene la scelta del browser sia una questione di preferenza e priorità personale, qualunque versione di Chromium utilizzi, mantenerlo aggiornato non è mai stato così importante:.

Al momento si sa poco del nuovo exploit, con Google che afferma che “l’accesso ai dettagli e ai collegamenti dei bug potrebbe essere limitato fino a quando la maggior parte degli utenti non viene aggiornata con una correzione”. Di conseguenza, tutto ciò che l’azienda è disposta a rivelare è il livello di minaccia, il tracker, l’area di sfruttamento e la fonte:

  • Alto: – CVE-2022-1232: Digita Confusione in V8. Segnalato da Sergei Glazunov di Google Project Zero il 30-03-2022:

V8 è il componente di Chrome responsabile dell’elaborazione di JavaScript, il motore al centro di Chrome. V8 è stato anche preso di mira alla fine del mese scorso con un exploit Zero-Day di successo, una classificazione che significa che gli hacker sono stati in grado di attaccare con successo il browser prima che Google fosse in grado di rilasciare una correzione. Pochi giorni dopo, Google ha confermato altri 28 exploit Chrome di successo.

In risposta a questa ultima minaccia, Google ha annunciato Chrome 100.0.4896.75. Non è immediatamente disponibile per tutti, con l’avvertimento di Google che “verrà implementato nei prossimi giorni/settimane”. Per verificare manualmente l’aggiornamento, fai clic sui tre punti nell’angolo in alto a destra del browser e vai a: Impostazioni> Guida> Informazioni su Google Chrome.

Ricordare: Cromo: deve essere riavviato: dopo l’aggiornamento. Non sei al sicuro finché questo non è fatto. E con Google che avverte che il numero di hack del browser riusciti sta aumentando rapidamente, non tardare. Rendi questa la prossima cosa da fare dopo aver letto questo articolo.

___

Segui Gordon su: Facebook:

Altro su Forbes:

Google conferma l’aumento di gravi attacchi a Chrome e perché:

Il secondo hack di zero-day colpisce Chrome nel 2022:

.

Leave a Comment