Tutti gli utenti di Chrome dovrebbero installare l’ultimo aggiornamento del browser, la versione 86.0.4240.183 su PC e la versione 86.0.4240.185 su Android, il prima possibile. Queste patch eliminano infatti diversi bug di sicurezza, tra cui due vulnerabilità zero-day che gli hacker stanno attivamente sfruttando.
Le minacce zero-day si riferiscono a bug di sicurezza trovati in software pre-rilascio che gli hacker stanno già sfruttando ancora prima del rilascio. Il primo bug zero-day è elencato come CVE-2020-16009 nelle ultime note sulla patch di sicurezza di Chrome. La vulnerabilità deriva dal componente JavaScript V8 di Chrome sul desktop, ma oltre questo si sa poco altro. Non è nemmeno chiaro come il bug venga sfruttato o il tipo di attacchi a cui è vulnerabile.
Il bug Android CVE-2020-16010, è stato divulgato poco dopo CVE-2020-16009. Consente l’esecuzione di codice in modalità remota tramite vulnerabilità nell’interfaccia utente dell’app Android.
Questo è il secondo ciclo di patch in due settimane che risolve i bug zero-day. Un terzo bug che ha interessato la libreria di caratteri di Chrome, CVE-2020-15999, è stato corretto il 20 ottobre. Tale bug ha consentito agli hacker di installare malware in remoto ed è stato utilizzato insieme a un altro bug zero-day trovato in Windows 10 che forniva ai programmi dannosi un accesso ancora maggiore al sistema della vittima.
La buona notizia è che tutti e tre i bug di Chrome sono ora corretti e presto sarà disponibile una patch per il bug di Windows. Google ha rilasciato una patch di sicurezza per CVE-2020-15999 di Chrome il 20 ottobre e correzioni per CVE-2020-16009 e CVE-2020-16010 ora disponibili per PC e Android. Microsoft risolverà il bug di Windows 10 nella prossima patch del 10 novembre, quindi vi conviene restare sintonizzati per sapere quando.
Non fate affidamento sugli aggiornamenti automatici per prevenire attacchi zero-day!
I bug di Chrome non saranno più una minaccia una volta che gli utenti avranno eseguito l’upgrade all’ultima versione di Chrome disponibile per il tuo dispositivo. Sul desktop, Chrome scarica gli aggiornamenti in background e ti avvisa quando è il momento di installarli, ma non sederti e presumere di essere al sicuro solo perché Chrome è in grado di riparare da solo.
Le patch di sicurezza per i bug zero-day non sono comuni, ma sono fondamentali per mantenere il vostro PC al sicuro dal malware. Sfortunatamente, anche le patch con la priorità più alta non vengono distribuite a tutti immediatamente e alcuni utenti ritardano anche l’ installazione.
Come aggiornare Chrome
Chi non ha installato la patch di sicurezza del 20 ottobre, era potenzialmente esposto ad almeno tre bug zero-day che minacciavano il PC. Ecco perché sarebbe consigliabile controllare regolarmente le patch di Chrome manualmente, anche se gli aggiornamenti automatici sono attivati. Sul PC, cliccate sull’icona a tre punti “Altro” nell’angolo in alto a destra del browser e andate su Impostazioni -> Informazioni su Chrome (sulla barra laterale).
Su smartphone o tablet, visitate semplicemente l’App Store di Apple o il Google Play Store per scaricare gli ultimi aggiornamenti per Chrome.
Fonte Fastweb.it