L’allerta è scattata pochi giorni fa: a seguito di un attacco informatico a Google Chrome si è reso necessario per i suoi utenti aggiornare il sistema alla ultima release del browser di navigazione E’ questo l’unico modo per mettere al sicuro i dati degli utenti e per risolvere un difetto ‘Zero-day’ sfruttato attivamente dagli hacker.
A rischio c’è infatti la sicurezza degli utenti che utilizzano il browser web multipiattaforma su qualsiasi sistema operativo (Windows, Mac, Linux ecc. mentre non sembra interessare le versioni per smartphone, ma coinvolge anche Edge) perché i criminali informatici potrebbero sfruttare il bug per sottrarre dati, anche sensibili, a miliardi di users in tutto il mondo.
La vulnerabilità è già stata individuata dagli hacker, tanto è vero che Google afferma che sia stata persino già sfruttata per compiere attacchi ma la buona notizia è che c’è già un aggiornamento, sia per Chrome che per Edge e gli altri browser, che mette al sicuro i computer, a patto di installarlo subito, anche manualmente.
Il fatto che Google abbia rilasciato urgentemente una patch di sicurezza al di fuori del classico calendario di aggiornamento di Chrome lascia intuire che si tratta di un bug piuttosto grave, come confermato anche dal fatto che Google non ha rilasciato nessuna informazione in merito nè indicato il classico score per individuare l’indice di pericolosità.
Le indiscrezioni parlano di una vulnerabilità di tipo “type confusion“, che rende possibile: accedere senza autorizzazione agli spazi di memoria, causare arresti anomali del browser ed eseguire codice arbitrario sui dispositivi compromessi.
In pratica, sfruttando la vulnerabilità CVE-2023-2033, è possibile mandare in tilt un computer con Chrome (Edge, o uno degli altri browser) oppure, peggio ancora, eseguire delle applicazioni di nascosto. Quindi anche installare malware di vario tipo per spiare l’utente, rubargli i dati, attaccare il suo conto in banca e così via.
Ricordiamo che nelle questioni di tutela dei dati e di sicurezza informatica è importante avere sempre sistemi tecnologici aggiornati allo stato dell’arte ed è fondamentale che le persone siano skillate sulle azioni da intraprendere in caso di attacco ma anche in ottica preventiva. Una corretta cyber culture può infatti risultare essere il discrimine tra un attacco messo a segno e uno fallito.
In questo caso l’utente deve semplicemente aggiornare Chrome essendo l’aggiornamento che risolve il bug CVE-2023-2033 già disponibile. Per installarlo basta aprire il menu principale del browser (quello in alto a destra, con i tre puntini in verticale) e andare su Impostazioni > Informazioni su Chrome (o Informazioni su Edge).
Qui troveremo il numero della versione attualmente installata e un tasto per cercare, scaricare e installare tutti gli aggiornamenti disponibili.
Fonte: Libero Tecnologia
