Aggiornate il browser: grave rischio per i PC e i Mac
Altre vulnerabilità gravi sono state scoperte in Edge e Chrome: le patch sono state pubblicate da pochissimo, alcuni computer potrebbero non essere ancora aggiornati
Google e Microsoft hanno rilasciato aggiornamenti di sicurezza critici per i loro browser web Chrome ed Edge. Il Bundesamt für Sicherheit in der Informationstechnik (BSI), l’ente federale tedesco per la sicurezza informatica, ha emesso un avviso urgente in merito a diverse vulnerabilità e raccomanda agli utenti di installare immediatamente gli aggiornamenti.
Le falle di sicurezza, che riguardano tutti gli utenti dei due browser e non solo quelli di lingua tedesca, potrebbero consentire a malintenzionati di eseguire codice arbitrario o compiere altri tipi di attacchi ai danni dei sistemi degli utenti. Sfruttando queste falle di sicurezza, quindi, sarebbe possibile spiare i computer, installare virus di ogni tipo, rubare gli account degli utenti, compresi quelli bancari.
Cosa sappiamo di questi bug
Al momento, sia Google che Microsoft hanno rilasciato pochi dettagli tecnici sulle vulnerabilità corrette. Questa prassi, comune nel settore della sicurezza informatica, ha lo scopo di evitare che potenziali aggressori possano sfruttare le informazioni per sviluppare attacchi mirati prima che gli utenti abbiano avuto il tempo di installare gli aggiornamenti.
La prima vulnerabilità, identificata come CVE-2024-49041 e classificata come falla di sicurezza di tipo “spoofing“, è poco pericolosa: ha ricevuto uno score di pericolosità pari a 4,3 punti (il massimo è 10).
Un’altra vulnerabilità, la CVE-2024-12053, è una falla di tipo “type confusion” che interessa sia Chrome che Edge, in quanto risiede nel motore Chromium condiviso da entrambi i browser. In questo caso il punteggio di pericolosità sale alle stelle: 8,8 punti.
Altre falle hanno tutti punteggi inferiori, ma restano comunque pericolose e vanno corrette per mantenere al sicuro i computer.
La cosa più importante da notare è che queste vulnerabilità non sono legate ad uno specifico sistema operativo: possono essere sfruttate, su Edge e su Chrome, sia su PC Windows che su Apple Mac e, persino su PC con sistema operativo Linux. Nessun problema, invece, per le versioni per smartphone di Edge e Chrome.
Aggiornate i browser
Google Chrome, nel suo ultimo aggiornamento, ha corretto quattro vulnerabilità, mentre Microsoft Edge ne ha risolta solo una. Questa differenza è dovuta alle diverse implementazioni dei due browser: Edge, infatti, non include alcuni servizi specifici di Chrome, rendendo irrilevanti alcune delle vulnerabilità.
Fortunatamente, la maggior parte degli utenti riceve automaticamente gli aggiornamenti di sicurezza. Sia Microsoft Edge che Google Chrome sono dotati di funzionalità di aggiornamento automatico integrate, che provvedono a mantenere il browser aggiornato.
Tuttavia, per maggiore sicurezza, è possibile verificare manualmente la presenza di aggiornamenti accedendo alle impostazioni del browser.
Gli aggiornamenti per Windows, macOS e Linux sono stati pubblicati tutti tra il 4 e il 9 dicembre, quindi è molto probabile che ancora non tutti i PC interessati siano stati aggiornati.
Il controllo manuale degli aggiornamenti di Chrome o Edge si fa aprendo il menu principale (quello con i tre puntini) e poi andando su Impostazioni > Informazioni su Chrome (o Informazioni su Edge).
