da Shaun il 23 agosto 2021 in Browser, Google, Sicurezza – Nessun commento
Google Chrome ha più di 2 miliardi di utenti in tutto il mondo. Ciò rende il browser un obiettivo significativo di hacker e altri criminali informatici e, sfortunatamente, le funzionalità di sicurezza non sono sempre sufficienti per proteggere gli utenti. Proprio questo fine settimana, il gigante della tecnologia ha pubblicato il suo quarto aggiornamento urgente in due mesi. Ritengo che ora potrebbe essere il momento di iniziare a cercare browser più sicuri.
Nel loro post ufficiale più recente sul blog, Google ha rivelato sette minacce alla sicurezza di alto livello scoperte in Chrome su tutti i principali sistemi operativi, inclusi Android, Windows, iOS e Linux.
Come è la norma per il gigante della tecnologia, non stanno rilasciando troppe informazioni sulle minacce. Questo tenta di fermare la diffusione di informazioni ai criminali informatici e dare agli utenti il tempo di installare gli aggiornamenti di sicurezza necessari e proteggere se stessi e i propri dati.
Attualmente, questo è tutto ciò che gli utenti devono fare riguardo a queste gravi vulnerabilità:
- < li>Alto — CVE-2021-30598: Segnalato da Manfred Paul. Digitare Confusion in V8.
- Alto — CVE-2021-30599: segnalato da Manfred Paul. Digitare Confusion in V8.
- Alto — CVE-2021-30600: segnalato da 360 Alpha Lab. Utilizzare dopo gratuito in stampa.
- Alto — CVE-2021-30601: segnalato da 360 Alpha Lab. Da utilizzare gratuitamente nell'API delle estensioni.
- Alto — CVE-2021-30602: segnalato da Cisco Talos. Utilizzare dopo gratuitamente in WebRTC.
- Alto — CVE-2021-30603: segnalato da Google Project Zero. Gara in WebAudio.
- Alto — CVE-2021-30604: segnalato da SecunologyLab. Utilizzare dopo gratuitamente in ANGLE.
Se esaminiamo gli attacchi registrati in precedenza, allora queste minacce di cui sopra possono essere tutte utilizzate dagli hacker per eseguire codicee ottenere il controllo del computer o del dispositivo di un bersaglio. L'ultimo attacco zero-day di Google avvenuto a luglio, che è stato l'ottavo attacco zero-day quest'anno, in cui gli hacker potevano sfruttare le vulnerabilità prima che Google avesse la possibilità di correggerle, era un difetto del V8. Come puoi vedere dall'elenco sopra, ci sono due difetti V8 elencati ancora una volta.
Google Chrome invita tutti gli utenti a verificare che le loro versioni del browser siano aggiornate all'ultima versione che è stato rilasciato con correzioni per queste vulnerabilità. A loro merito, le correzioni alla grave vulnerabilità vengono solitamente rilasciate un giorno dopo la loro scoperta, il che è positivo. Tuttavia, l'efficacia di questi aggiornamenti dipende dagli utenti che li installano quando diventano disponibili.
Parole di chiusura
Chrome è uno dei principali browser disponibili; tuttavia, non posso ignorare che questa è la quarta grande vulnerabilità di sicurezza in due mesi e l'ottavo attacco zero-day quest'anno. Il numero di attacchi è in costante crescita ed è più importante che mai garantire che il browser sia aggiornato.