Libero
SICUREZZA INFORMATICA

Aggiornate subito Chrome: è in pericolo

Google ammette e corregge una vulnerabilità grave del browser Chrome: ecco quali dispositivi vanno aggiornati e come farlo in pochi clic

Il 5 giugno Google ha rilasciato un aggiornamento molto importante per il suo browser Chrome, che tutti dovrebbero scaricare e installare al più presto. L’update, infatti, corregge un bug di sicurezza molto pericoloso, che è stato classificato con il codice CVE-2023-3079 e che, a detta della stessa Google, qualcuno sul Web sta già utilizzando per attaccare i dispositivi non ancora aggiornati.

Il bug CVE-2023-3079

La vulnerabilità CVE-2023-3079 assomiglia a molte altre già scoperte su Chrome e già corrette da Google: riguarda l’ormai noto motore Javascript V8, uno dei componenti open source di Chrome. Se Chrome è il browser più diffuso al mondo, con oltre il 70% di percentuale di penetrazione nel mercato, è proprio perché integra al suo interno dei componenti open source gratuiti.

Il motore V8 è uno di questi e permette ai siti di eseguire script in linguaggio Javascript, ma a causa del bug appena scoperto può essere usato per eseguire codice arbitrario sul computer della vittima.

In pratica, se l’utente con una copia di Chrome non aggiornata visita una pagina Web predisposta dal cyber criminale per sfruttare la CVE-2023-3079, allora l’hacker da remoto può eseguire comandi sul computer.

Comandi come, ad esempio, scaricare un file infetto che poi creerà i ben noti problemi all’utente. Cosa che è già successa, come conferma Google. Proprio per questo, come conferma anche l’Agenzia per la cybersicurezza nazionale italiana (CSIRT), la vulnerabilità CVE-2023-3079 è stata classificata come grave con uno score di pericolosità molto elevato: 77,94/100.

Quali versioni di Chrome vanno aggiornate

Questo bug di sicurezza riguarda solo le versioni di Chrome per computer Windows, Mac e Linux mentre le attuali versioni di Chrome per Android e Chrome per iOS non smbrano al momento interessate dal problema. Per la precisione vanno aggiornate:

  • versioni precedenti alla 114.0.5735.110 per Windows
  • versioni precedenti alla 114.0.5735.106 per Mac
  • versioni precedenti alla 114.0.5735.106 per Linux

Come aggiornare Chrome

Chrome, nella sua configurazione standard e se l’utente non modifica nulla, scarica in background tutti gli aggiornamenti fondamentali e poi, quando sono pronti per l’installazione, li propone all’utente con una notifica. Se il vostro Chrome si è aggiornato dopo il 5 giugno, quindi, è probabile che sia già protetto e che non ci sia altro da fare.

In caso contrario è possibile tentare l’aggiornamento forzato andando nel menu principale (i tre puntini in alto a destra) e scegliendo Impostazioni > Informazioni su Chrome. Qui troveremo la versione attuale di Chrome e, se ci saranno versioni più recenti da scaricare e installare, potremo farlo con pochi click.