Aggiornate subito Google Chrome: ha un bug pericoloso
Google rilascia un aggiornamento di emergenza per correggere un bug di sicurezza: a rischio Chrome, ma anche Edge e tutti gli altri browser Chromium
In Google Chrome, ma anche in Microsoft Edge e in tutti gli altri browser basati su Chromium (la maggior parte di quelli sul mercato), c’è un pericoloso bug di sicurezza che mette a rischio i dati dell’utente. Si tratta di una vulnerabilità di tipo “zero-day“, cioè non individuata dagli sviluppatori al momento della stesura del codice dell’applicazione e che non lascia loro neanche un giorno di tempo: va risolta subito.
Infatti, la vulnerabilità è stata già individuata dagli hacker, tanto è vero che Google afferma che sia stata persino già sfruttata per compiere attacchi. La buona notizia è che c’è già un aggiornamento, sia per Chrome che per Edge e gli altri browser, che mette al sicuro i computer. Ma va installato subito, se serve anche manualmente.
Chrome: il bug CVE-2023-2033
Il bug in questione è stato classificato come CVE-2023-2033 e, stranamente (ma non troppo), Google non ha rilasciato praticamente nessuna informazione in merito. Del bug non c’è neanche il classico “score” che indica quanto sia pericoloso, da 1 a 10.
Quando le grandi aziende dicono che c’è un bug, ma non forniscono ulteriori dettagli, di solito significa che il bug è grave e ogni dettaglio potrebbe favorire il lavoro di chi tale bug vuole sfruttarlo per scopi criminali.
Infatti, il fatto che Google abbia rilasciato urgentemente una patch di sicurezza al di fuori del classico calendario di aggiornamento di Chrome ci fa capire che, di sicuro, non si tratta di un bug da poco.
Quel che sappiamo è che è una vulnerabilità relativa al motore JavaScript V8 e che è comune a tutte le versioni di Chrome per computer: Windows, Linux e macOS. Non sembrano interessate, invece, le versioni per smartphone.
Sappiamo anche che la vulnerabilità interessa anche Edge, come ha confermato la stessa Microsoft rilasciando, anch’essa, una patch specifica da scaricare e installare prima possibile.
In ogni caso, si tratterebbe di una vulnerabilità di tipo “type confusion“. Queste vulnerabilità, come spiega l’azienda di cybersicurezza italiana Cyberment, rendono possibile:
- accedere senza autorizzazione agli spazi di memoria
- causare arresti anomali del browser
- eseguire codice arbitrario sui dispositivi compromessi
In pratica, sfruttando la vulnerabilità CVE-2023-2033, è possibile mandare in tilt un computer con Chrome (Edge, o uno degli altri browser) oppure, peggio ancora, eseguire delle applicazioni di nascosto. Quindi anche installare malware di vario tipo per spiare l’utente, rubargli i dati, attaccare il suo conto in banca etc etc…
Come aggiornare Chrome ed Edge
L’aggiornamento che risolve il bug CVE-2023-2033 e mette al sicuro i PC è già disponibile. Per installarlo basta aprire il menu principale del browser (quello in alto a destra, con i tre puntini in verticale) e andare su Impostazioni > Informazioni su Chrome (o Informazioni su Edge).
Qui troveremo il numero della versione attualmente installata e un tasto per cercare, scaricare e installare tutti gli aggiornamenti disponibili.
