La CISA (Cibersecurity & Infrastructure Security Agency) ha dichiarato che le due gravi vulnerabilità zero-day nel browser Chrome, scoperte di recente, sono estremamente pericolose.
Quali sono le vulnerabilità e cosa comportano
Una vulnerabilità zero-day è un tipo di vulnerabilità totalmente sconosciuta agli sviluppatori ma già usata dagli hacker.
Nel caso specifico si parla degli exploit CVE-2020-16013 e CVE-2020-16017, che riguardano rispettivamente un controllo di sicurezza errato di JavaScritpt V8 e il possibile danneggiamento della memoria nell’ambiente sandbox creato da Chrome.
Come affermato dalla CISA, queste due vulnerabilità potrebbero permettere a malintenzionati di prendere il controllo dei PC che ne sono affetti.
Google non ha rilasciato dettagli riguardo le vulnerabilità ma ha semplicemente diramato una nota in cui spiega di esserne a conoscenza. Questo per evitare di fornire altri dettagli a chi sa come sfruttare tali falle. In compenso, ha già provveduto a rilasciare l’aggiornamento di sicurezza per fixare queste vulnerabilità.
Come proteggersi da queste vulnerabilità?
L’unico modo che gli utenti hanno per proteggersi è quello di scaricare immediatamente l’aggiornamento di sicurezza disponibile.
In generale, il browser Chrome ha la possibilità di aggiornarsi in automatico, ma non tutti gli utenti hanno questa funzione abilitata.
Per aggiornare il browser manualmente basta seguire pochi semplici passi:
- Aprire Chrome
- Cliccare sui “tre punti verticali” in alto a destra
- Andare su “Guida”
- Cliccare su “Informazioni su Google Chrome”
A questo punto potrete aggiornare il browser.
Al termine dell’aggiornamento sarà necessario riavviare Chrome, per rendere effettivi gli aggiornamenti.