Sicurezza Chrome Fonte foto: Ink Drop / Shutterstock.com
SICUREZZA INFORMATICA

Falla in Google Chrome, milioni di utenti a rischio

Nuova falla in Google Chrome minaccia milioni di utenti e colpisce i sistemi operativi Microsoft Windows, Apple MacOS e Linux. Scopri come difenderti

7 Marzo 2019 - Gli esperti in cybersecurity del Threat Analysis Group di Google hanno scoperto una falla di “grave entità” in Google Chrome. La minaccia, identificata col codice CVE-2019-5786, potrebbe avere un enorme impatto sul sistema operativo Microsoft Windows, ma anche su Apple macOS e Linux.

La vulnerabilità si trova all’interno del componente FileReader e consente a un ipotetico hacker di ottenere i privilegi di amministratore aggirando i sistemi di sicurezza del browser (come la sandbox). Nonostante Google abbia già rilasciato la patch nell’aggiornamento di Chrome, sono ancora tanti i dispositivi che, potenzialmente, potrebbero essere colpiti dalla vulnerabilità. I tecnici del gigante di Mountain View invitano caldamente ad aggiornare il browser alla versione 72.0.3626.121.

Come funziona la vulnerabilità di Google Chrome

La falla appena scoperta da Clement Lecigne, ingegnere ed esperto di sicurezza informatica presso il Threat Analysis Group di Google, è vulnerabilità zero-day di elevata gravità che negli ultimi tempi sta mettendo a rischio i dati di milioni di utenti in tutto il mondo. Si tratta di un bug use-after-free, ossia una vulnerabilità che si attiva dopo che la memoria dedicata al programma è stata liberata. In particolare, la falla riguarderebbe l’elemento FileReader di Chrome e consentirebbe agli attaccanti di accedere alla cronologia delle vittime e spiare le loro attività online.

Per riuscire a sfruttare la falla, però, gli hacker hanno bisogno che gli utenti visitino una pagina web realizzata ad hoc, che consenta di attivare il meccanismo dell’user-after-free. E il modo più semplice per farlo è attraverso una campagna di phishing che spinga gli utenti, per lo più inconsapevoli del rischio che corrono, a cliccare su un link.

Come evitare la falla di Google Chrome?

Per ridurre al minimo il rischio, il Threat Analysis Group raccomanda di aggiornare Chrome in tutti i sistemi operativi: Windows, Mac e Linux, ma anche le versioni mobili di Chrome OS. Gli utenti di Chrome sono invitati ad aggiornare a v72.0.3626.121, gli utenti Android a v72.0.3626.121 e gli utenti di Chrome OS alla v72.0.3626.122.

Per verificare la versione installata sul PC dovrete aprire il browser, cliccare sull’icona a forma di tre puntini in alto a destra e poi sull’icona con le tre linee orizzontali che trovate sulla sinistra. Nel menu che si apre scegliere Informazioni e verificare il numero di build. Per controllare Chrome su Android, invece, dovrete aprire le Impostazioni del telefono, accedere alla sezione delle App Installate e poi pigiare su Chrome per accedere alla scheda dedicata, dove trovare la versione dell’app che si utilizza.