La situazione di Google Chrome rappresenta un rischio molto elevato per gli utenti: Cosa sta succedendo e come evitare problemi.
Tanti utenti utilizzano Google Chrome per svolgere le loro attività al PC o allo smartphone per i tanti strumenti che offre il browser. Questa volta però è emersa una situazione a dir poco rischiosa per tutti gli utenti che utilizzano Chrome.
Da qualche giorno gli utenti del browser hanno ricevuto l’aggiornamento alla versione 124, che includeva interessanti novità tra cui delle ottimizzazioni capaci di migliorare le prestazioni di Chrome e una maggiore usabilità dell’applicazione.
A seguito dell’enorme rischio emerso, gli utenti sono chiamati ad aggiornare nuovamente con l’update urgente rilasciato dall’azienda americana. Questo è un aggiornamento di sicurezza critico e dovrebbe andare a risolvere una grave vulnerabilità.
Google Chrome, emersa grave vulnerabilità: utenti in pericolo
Lo scorso 7 maggio un esperto di sicurezza informatica anonimo ha segnalato all’azienda di Mountain View la presenza di una grave vulnerabilità in Google Chrome per macOS, Windows e Linux. Al bug è stato assegnato il codice CVE-2024-4671 e uno livello di pericolosità alto.
Il bug se ben sfruttato consente all’attaccante remoto di eseguire un codice arbitrario sul dispositivo sul qualche è aperta l’app del browser. Inoltre, la falla risulterebbe sfruttabile anche su tutti gli altri browser basati sul progetto Chronium, tra cui Microsoft Edge, Brave, Opera e tutti gli altri.
L’esecuzione del codice da remoto significa che l’hacker può scaricare il malware o un altro software pericoloso attraverso Chrome. In questo modo può attaccare subito il computer per rubare dati sensibili o, nel peggiore dei casi, per inserirlo in una botnet di computer zombie utilizzata dai cybercriminali.
L’azienda americana ha ammesso che il bug è stato sfruttato almeno una volta, ma non ha rivelato alcun dettaglio in merito. Al momento è presente una patch da installare grazie all’aggiornamento all’ultima versione di Chrome.
Le versioni sicure di Chrome sono quelle che si legano agli ultimi aggiornamenti rilasciati alla fine della settimana scorsa. I computer che non presentano questo bug hanno le seguenti versioni di Chrome e di Edge:
- Edge 124.0.2478.97 Windows;
- Chrome 124.0.6367.201/.202 Windows e macOS;
- Chrome 124.0.6367.201 Linus.
Nella maggior parte dei casi i browser si aggiornano automaticamente, ma per controllare la versione basta andare nelle Impostazioni e selezionare Informazioni su Chrome.