
Gli 007 USA avvertono: Chrome non è sicuro, va aggiornato subito
Gli hacker stanno già sfruttando due pericolose falle di sicurezza di Chrome, ma c'è già la patch e gli 007 informatici del Governo USA consigliano vivamente di installarla
Google Chrome ha due pericolose vulnerabilità “zero-day” che gli hacker stanno già sfruttando per attaccare i sistemi Windows, macOS e Linux, ma la nuova versione 86.0.4240.198 le risolve e va installata subito. A dirlo è la CISA, cioè la Cybersecurity & Infrastructure Security Agency che fa capo all’Homeland Department degli Stati Uniti. Cioè il Dipartimento della sicurezza interna americano al quale rispondono anche i servizi segreti.
Le due vulnerabilità sono la CVE-2020-16013, scoperta il 9 novembre, e la CVE-2020-16017, scoperta il 7 novembre. Entrambe sono considerate dalla stessa Google altamente pericolose e, come conferma anche Big G, c’è già qualche hacker che le ha scoperte e le sta sfruttando. Da qui l’urgenza di aggiornare Chrome all’ultima versione disponibile per tappare entrambe le falle e mettersi al sicuro. E da qui anche la fretta di Google nel correggerle: la patch di sicurezza, infatti, è stata pubblicata l’11 novembre a meno di una settimana dalla scoperta della prima vulnerabilità.
Vulnerabilità Chrome: cosa dice la CISA
Google ha rilasciato Chrome 86.0.4240.198 mercoledì 11 novembre e, appena un giorno dopo, la Cybersecurity & Infrastructure Security Agency americana ha pubblicato una nota ufficiale con la quale “incoraggia gli utenti e gli amministratori” a scaricare e installare la versione sicura di Chrome.
La CISA conferma anche che gli hacker potrebbero usare queste due vulnerabilità per prendere il controllo dei sistemi attaccati e che c’è già qualcuno che si è messo all’opera per farlo.
CVE-2020-16013 e CVE-2020-16017, quanto sono pericolose
Come spesso accade con le vulnerabilità di tipo “zero-day” non è stato pubblicato alcun dettaglio in merito, per evitare di offrire un assist agli hacker. Si sa solo che la prima riguarda il motore JavaScript V8 di Chrome, mentre la seconda è una falla di sicurezza nella gestione della memoria relativa alla sandbox, cioè l’ambiente protetto e isolato in cui Chrome carica i siti Web per evitare fughe di dati o infezioni derivanti da malware.
Come aggiornare Chrome e navigare sicuri
Per chiudere entrambe le falle di sicurezza è sufficiente aggiornare Chrome alla versione 86.0.4240.198. Farlo è molto semplice: basta aprire il menu principale del browser (quello in alto a destra, con i tre puntini) e poi scegliere Impostazioni > Informazioni su Chrome.
Facendo ciò verrà mostrata una scheda riepilogativa dove è possibile leggere anche la versione attuale di Chrome e, se è inferiore a quella sicura, è possibile anche procedere all’aggiornamento.
Nella maggior parte dei casi è lo stesso browser, una volta aperta questa finestra, a cercare gli update disponibili e a scaricarli da solo. Una volta scaricata l’ultima versione disponibile sarà necessario riavviare Chrome affinché venga lanciata la versione sicura del browser.
Se l’utente vede una versione inferiore alla 86.0.4240.198, ma non risultano disponibili aggiornamenti, è normale: il rilascio degli aggiornamenti di Chrome è sempre graduale e potrebbe volerci ancora qualche giorno.