La scorsa settimana Google ha pubblicato un aggiornamento per il suo browser Chrome che include una correzione per un difetto di sicurezza critico. Ma poiché l’azienda non vuole che gli hacker sfruttino la vulnerabilità, non ha fornito molti dettagli oltre a quello che il difetto “use-after-free” comporta, ossia un “uso improprio del riconoscimento vocale”.Grazie al ricercatore di sicurezza di Sophos, Paul Ducklin, ci siamo fatti un’idea leggermente migliore della correzione all’interno della versione 81.0.4044.113 di Chrome per utenti Windows, Mac e Linux. Vi spieghiamo perché e come dovreste assicurarvi di aver scaricato l’aggiornamento. Secondo il post di Ducklin su NakedSecurity, il blog di Sophos, il bug in Chrome potrebbe probabilmente consentire agli hacker di eludere “uno qualsiasi dei consueti controlli di sicurezza del browser o le finestre di dialogo”. Come molti altri bug, questo potrebbe “consentire a un utente malintenzionato di modificare il flusso di controllo all’interno del programma, incluso il dirottamento della CPU, per eseguire codice non attendibile che l’hacker ha appena inserito dall’esterno nella memoria”, ha affermato Ducklin.Il bug “use-after-free” si rivela quando un’applicazione continua a usare blocchi di memoria in esecuzione, o RAM, anche dopo aver “liberato” quei blocchi per qualsiasi altra app da usare. Le applicazioni dannose possono sfruttare questo errore “sequestrando” quei blocchi di memoria liberati e inducendo un’applicazione a fare cose che non dovrebbe.Poiché Google ha ritenuto questo errore “critico”, è probabile che il difetto consenta l’esecuzione di codice in modalità remota, ha affermato Ducklin, il che significa che un pirata informatico può “eseguire il codice sul vostro computer da remoto, senza preavviso, anche se si trova dall’altra parte del mondo.”Google afferma che la versione 81.0.4044.113 di Chrome, “verrà implementata nei prossimi giorni ” e il browser si aggiornerà automaticamente per molti utenti desktop. Ma Ducklin consiglia di aggiornarlo manualmente, per ogni evenienza.Bug di Chrome: cosa fare?Individuate l’opzione del menu Informazioni su Google Chrome dalla barra degli strumenti del vostro dispositivo. Di solito è in alto a destra, rappresentato da tre punti sovrapposti. Se vi aspetta un aggiornamento, questi tre punti saranno colorati.Verde indica che un aggiornamento per Chrome è stato rilasciato meno di 2 giorni fa, arancione indica che un aggiornamento è stato rilasciato circa 4 giorni fa e rosso indica che è stato rilasciato un aggiornamento almeno una settimana fa.Se i tre punti sono di qualsiasi colore diverso dal grigio, cliccate sull’icona, scorrete verso il basso fino a Guida, quindi andate in basso fino a Informazioni su Google Chrome nella finestra a comparsa.Quando avvierete la pagina Informazioni su Google Chrome, il browser inizierà automaticamente a verificare la presenza di aggiornamenti e vi mostrerà anche quale versione del browser è attualmente in esecuzione.Vi consigliamo di avere la versione 81.0.4044.113 di Chrome o successiva. In caso contrario, la pagina Informazioni su Chrome dovrebbe richiedere l’aggiornamento. Probabilmente dovrete riavviare il browser per eseguire la patch.Mentre aspettate, considerate l’attivazione degli aggiornamenti automatici per il vostro dispositivo. In questo modo, quando Google rilascerà future patch, non sarà necessario eseguire aggiornamenti tramite questo metodo manuale.21 aprile 2020
Fonte Fastweb.it