Google pubblica un nuovo aggiornamento di sicurezza di emergenza per tutti gli utenti di Chrome

Google ha esortato gli utenti di Chrome ad aggiornare mentre viene rilasciata un’altra soluzione di sicurezza di emergenza. Ecco cosa devi sapere.

Poco più di una settimana fa, ho avvisato i lettori che Google aveva emesso un rarissimo aggiornamento di emergenza per tutti i 3,2 miliardi di utenti di Chrome. Raro perché si trattava di un aggiornamento di sicurezza che correggeva una vulnerabilità di sicurezza solitaria. Per quanto riguarda l’emergenza, Google ha confermato che un exploit era stato visto in natura e ciò significa che gli attacchi erano già in corso.

Avanti veloce fino ad ora e mi ritrovo nella strana situazione di riferire su un altro aggiornamento di emergenza. La buona notizia è che non c’è alcuna conferma che gli aggressori stiano già sfruttando il buco della sicurezza informatica al centro di questo aggiornamento.

Tuttavia, si tratta di un altro aggiornamento di sicurezza improvviso, fuori banda, di emergenza che copre una singola vulnerabilità, il che significa che Google non ha dubbi anche sulla gravità di questa.

ALTRO DA FORBESGoogle pubblica un aggiornamento di sicurezza di emergenza per 3,2 miliardi di attacchi di utenti Chrome in corso

Rivelata la vulnerabilità di sicurezza ad alta gravità di Chrome 100

L’aggiornamento di emergenza porta Chrome alla versione 100.0.4896.75 e arriva sulla scia del punto di riferimento della versione 100 che a sua volta ha risolto circa 28 vulnerabilità di sicurezza.

In un annuncio di aggiornamento del canale stabile di Chrome, pubblicato il 4 aprile, Google conferma che la patch di sicurezza verrà lanciata per gli utenti Windows, Mac e Linux di Chrome nei prossimi giorni e settimane.

La maturità della sicurezza di Google è evidente da questi aggiornamenti tempestivi

Prima di andare oltre, lasciami solo dire che penso che questa sia effettivamente una buona cosa. Lascia che ti spieghi perché: conferma la maturità della sicurezza di Google in quanto queste gravi vulnerabilità vengono rilevate e corrette.

La particolare, singola, vulnerabilità che è stata risolta in questo aggiornamento ancora insolito, nonostante si sia verificata due volte in 10 giorni, è elencata come CVE-2022-1232 ad alta gravità. Come al solito in questi casi, Google deve ancora rendere pubblici i dettagli tecnici della vulnerabilità e non lo farà fino a quando la maggior parte degli utenti di Chrome non sarà stata in grado di applicare la correzione.

Visitare un sito Web potrebbe consentire agli aggressori di assumere il controllo del tuo computer

Tuttavia, secondo il Center for Internet Security, la vulnerabilità rappresenta un rischio elevato in quanto potrebbe consentire l’esecuzione di codice arbitrario. È un altro problema di “confusione di tipo”, come con il precedente aggiornamento di emergenza di Chrome, che si trova all’interno del motore JavaScript V8. La probabile metodologia di attacco è semplicemente la direzione di successo della vittima verso una pagina Web dannosa. Si consiglia pertanto a tutti gli utenti di Chrome di assicurarsi che i propri browser siano aggiornati con urgenza.

Poiché il motore Chromium alimenta molti browser Web diversi, inclusi Edge, Brave, Opera e Vivaldi, è probabile che gli aggiornamenti di sicurezza per questi saranno imminenti.

ALTRO DA FORBESPerché è necessario ripristinare tutto in fabbrica: una privacy 101 per il 2022

Come applicare ora la patch di sicurezza di Google Chrome

Vai all’opzione Aiuto|Informazioni nel menu di Google Chrome e, se l’aggiornamento è disponibile, inizierà automaticamente il download.

Potrebbero essere necessari alcuni giorni prima che l’aggiornamento raggiunga tutti, quindi sii paziente se non lo vedi ancora.

Inoltre, ricorda di riavviare il browser dopo che l’aggiornamento è stato installato, altrimenti non si attiverà e sarai comunque vulnerabile agli attacchi.

.

Add Comment