Aggiornate Edge e Chrome: hanno bug gravissimi
I due famosissimi, ediffusissimi browser hanno entrambi dei gravi bug di sicurezza ma, per fortuna, Google e Microsoft li hanno già risolti con un aggiornamento
Dalla Germania arriva un allarme da non sottovalutare: Google Chrome e Microsoft Edge sono in pericolo a causa di una serie di bug, delle falle di sicurezza molto gravi che, se ben sfruttate da un hacker, permettono di controllare a distanza i computer delle vittime.
A lanciare l’avviso è stato il Bundesamt für Sicherheit in der Informationstechnik (BSI), che è il Computer Emergency Response Team (CERT) della federazione tedesca. Le vulnerabilità scoperte sono ben 4 (CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225) e la gravità assegnata è molto alta: 8,8 su 10.
Chrome ed Edge: i bug scoperti
Il CERT tedesco ha scovato le quattro vulnerabilità e ha scoperto che riguardano tutte le versioni di Chrome ed Edge per computer, quindi quella per Windows, quella per MacOS e quella per Linux.
Questo fatto non stupisce, perché sia Chrome che Edge vengono sviluppati a partire dalla stessa base open source, chiamata Chromium, e quindi sotto il cofano sono praticamente identici. La versione MacOS è un po’ diversa, perché Apple impone delle limitazioni, ma è comunque affetta dai bug scoperti dal BSI.
I quattro bug scoperti riguardano le componenti “Angle” e “WebAudio” dei browser, e possono essere sfruttati tramite una pagina Web appositamente realizzata per far cadere l’utente nella trappola.
In pratica un hacker potrebbe usare un messaggio di phishing per convincere la vittima a far clic su un link, che lo porta su una pagina Web scritta appositamente per sfruttare queste vulnerabilità. Il risultato sarebbe la possibilità, per l’hacker, di eseguire del codice sul computer della vittima e, di conseguenza, di lanciare dei comandi da remoto.
Comandi come scaricare un virus, inviare delle informazioni riservate (come quelle su eventuali carte di credito salvate sul computer) e così via. Si capisce facilmente, quindi, per quale motivo il CERT tedesco abbia assegnato uno score di pericolosità così alto a questi quattro bug.
Gli update sono già disponibili
Come tutti gli organismi ufficiali di cybersicurezza europei, anche il Bundesamt für Sicherheit in der Informationstechnik comunica i bug scoperti solo dopo essersi assicurato che siano stati risolti con una patch di sicurezza.
E, infatti, sia Edge che Chrome sono stati aggiornati e “patchati” su tutti i sistemi operativi. Queste le versioni aggiornate e sicure:
- Google Chrome – a partire dalla 120.0.6099.199
- Microsoft Edge – a partire dalla 120.0.2210.121
Sia Chrome che Edge, normalmente, cercano, scaricano e installano da soli gli update di sicurezza urgenti e, di conseguenza, nella maggior parte dei casi l’utente non deve far nulla. Tuttavia, trattandosi di bug molto gravi, è il caso di controllare manualmente se le due app sono aggiornate all’ultima versione sicura.
Per farlo è necessario aprire il menu principale (quello con i tre puntini, in alto a destra) e poi andare su Impostazioni > Informazioni su Chrome. La voce esatta del menu potrebbe cambiare in base all’app e al sistema operativo, ma in linea di massima il percorso per trovare la procedura di aggiornamento è sempre molto simile.