Google ha un aggiornamento di emergenza per Chrome

La multinazionale G oogle ha rilasciato un altro aggiornamento di emergenza per Chrome, dopo aver rilevato un nuovo vulnerabilità nel sistema. È il secondo difetto, con la rispettiva soluzione, che viene rilasciato in poco più di una settimana.

Il 25 marzo, Google ha rilasciato un aggiornamento dopo aver identificato un problema nella versione di Chrome che potrebbe essere utilizzata dagli hacker, la società ha avvertito all'epoca.

La società ha spiegato sul proprio blog che l'aggiornamento per Windows, Mac e Linux era già disponibile con la numerazione 99.0.4844.84.

La minaccia è stata considerata «alta» (la seconda categoria più grave solo dietro le critiche), «fino a quando la maggior parte degli utenti non si aggiorna» per impedire la diffusione di informazioni sensibili senza dare all'utente medio l'opportunità di essere protetto.

Questa vulnerabilità ha ricevuto la nomenclatura CVE-2022-1096 ed è stata segnalata da un utente anonimo il 23 marzo. La società ha confermato che era stato visto un exploit di questo difetto, il che significa che gli attacchi erano già in corso.

Ora è arrivato un nuovo aggiornamento di emergenza. Anche se in questo caso, il punto a favore è che, per ora, non vi è alcuna conferma che gli aggressori stiano già sfruttando il buco della sicurezza informatica identificato.

L'aggiornamento di emergenza arriva con la versione 100.0.4896.75. In un annuncio pubblicato il 4 aprile, Google conferma che la patch di sicurezza verrà distribuita agli utenti Windows, Mac e Linux di Chrome nei prossimi giorni e settimane.

La vulnerabilità è elencata come CVE-2022-1232 ed è di elevata gravità. L'azienda non ha ancora fornito dettagli tecnici su questo difetto. Come al solito, lo farà quando la maggior parte degli utenti di Chrome sarà in grado di aggiornare il sistema. Questa è una misura precauzionale che di solito viene implementata in questi contesti.

Secondo il Center for Internet Security, questa falla di sicurezza potrebbe consentire l'esecuzione di codice arbitrario. Si riferisce alla capacità di un utente malintenzionato di eseguire comandi o iniettare codice dannoso in un'applicazione.

«A seconda dei privilegi associati all'applicazione, un utente malintenzionato potrebbe visualizzare, modificare o eliminare i dati», avvertono da tale entità.

Poiché il motore Chromium funziona con molti browser, inclusi Edge e Opera, gli aggiornamenti di sicurezza verranno sicuramente rilasciati anche per loro nei prossimi giorni.

Come aggiornare Chrome

Tocca i tre punti nella parte superiore di Chrome, appena sotto l'immagine del profilo. Questo entrerà nel menu Impostazioni.

Quindi fai clic sull'opzione che dice Guida e poi sulle informazioni di Chrome e lì vedrai la versione che hai. Come accennato in precedenza, la patch di sicurezza per questo difetto arriva con la versione 100.0.4896.75

Se il suddetto aggiornamento è disponibile, inizierà il download e altrimenti dovremo attendere alcuni giorni o addirittura settimane mentre la società avvisa sul suo blog. Poiché si tratta di un lancio globale, potrebbero esserci dei ritardi.

Tieni presente che una volta installato l'aggiornamento, è necessario riavviare il browser per attivare la protezione. In caso contrario, il sistema continuerà ad essere vulnerabile a possibili attacchi che sfruttano la suddetta falla.

Altre misure di sicurezza:

Ecco alcune misure di sicurezza che devono essere implementate fino all'arrivo della patch e anche dopo averla ricevuta per aggiungere un ulteriore livello di assistenza, come indicato sul sito Internet Security Center

1. Esegui tutto il software come utente senza privilegi (uno senza privilegi amministrativi) per ridurre gli effetti di un potenziale attacco.

2. Evita di visitare siti Web non affidabili o di fare clic su collegamenti forniti da fonti sconosciute.

3. Informa e istruisci gli utenti sulle minacce rappresentate dai collegamenti ipertestuali contenuti nelle e-mail o negli allegati, in particolare da fonti non attendibili.

CONTINUA A LEGGERE: