
Aggiornate immediatamente Chrome, scoperte vulnerabilità pericolose
Scoperte due vulnerabilità che mettono in pericolo Chrome: ecco cosa fare per difendersi e per aggiornare il browser all'ultima versione
Il browser Google Chrome non è sicuro, a causa di due gravi vulnerabilità che potrebbero essere utilizzate dagli hacker per eseguire codice arbitrario e, potenzialmente, prendere il controllo del computer. Per fortuna, però, Google ha già rilasciato una patch per entrambe le vulnerabilità e le ha inserite nell’ultima versione del browser, la 78.0.3904.87.
La prima vulnerabilità è stata classificata con il codice CVE-2019-13721 ed è stata scoperta da "bananapenguin" il 12 ottobre scorso, la seconda è stata classificata con il codice CVE-2019-13720 ed è stata segnalata a Google da Anton Ivanov e Alexey Kulaev di Kaspersky Labs il 29 ottobre. Come prevede il Vulnerability Reward Program, entrambe le segnalazioni verranno ricompensate con premi in denaro. E anche molto denaro: per la CVE-2019-13721 Google verserà a bananapenguin ben 7.500 dollari, per la CVE-2019-13720 la somma non è stata ancora decisa. Entrambe le vulnerabilità colpiscono le versioni di Chrome per Windows, Mac e Linux.
Vulnerabilità Google Chrome: cosa rischiano gli utenti
Le due vulnerabilità sono molto diverse tra loro, ma sono entrambe del tipo "use-after-free", agiscono sulla memoria del computer su cui sta girando Chrome e sono ritenute entrambe molto pericolose da Google. Con un attacco "use-after-free" un hacker può scrivere dati da remoto sulla memoria del computer e, di conseguenza, lanciare un codice malevolo e acquisire i massimi privilegi per controllare completamente il PC (o Mac) in questione. La prima delle due vulnerabilità ha a che fare con la libreria PDFium, che Chrome usa per mostrare i file PDF e le relative anteprime di stampa. La seconda, invece, è una vulnerabilità del modulo software usato da Chrome per riprodurre l’audio. Quest’ultima vulnerabilità, inoltre, è già stata utilizzata almeno una volta dagli hacker, come ammette la stessa Google.
Vulnerabilità Google Chrome: come difendersi
L’unico modo che gli utenti hanno per difendersi dalle vulnerabilità CVE-2019-13721 e CVE-2019-13720 è quello di aggiornare Chrome alla versione 78.0.3904.87. Purtroppo questo aggiornamento è ancora in fase di roll-out e non tutti possono installarlo già adesso: sarà reso disponibile gradualmente in tutti i Paesi, visto che le vulnerabilità sono indipendenti dalla lingua usata dall’utente per navigare sul Web con Google Chrome.