Fate subito questo aggiornamento: rischiate di rompere il vostro dispositivo

Google ha rilasciato un aggiornamento del browser Chrome che risolve un nuovo bug di sicurezza zero-day.

Non è la prima volta quest’anno che succede! Ha corretto, infatti, per la settima volta, una vulnerabilità zero-day del suo browser Chrome, rilevato nel motore JavaScript che serve per eseguire gli script contenuti nei siti Web. In precedenza, gli aggiornamenti per tali vulnerabilità sono stati rilasciati a febbraio, marzo, aprile, luglio, agosto e settembre. 

Secondo quanto riporta BleepingComputer, i ricercatori della società di cyber security Avast hanno informato il 25 ottobre scorso Google, che, nonostante lo abbia valutato con grado di “vulnerabilità alto”, non ha rivelato se questo bug sia già stato sfruttato attivamente da uno o più hackerSe sfruttata, tale vulnerabilità, potrebbe consentire a un utente malintenzionato di accedere a parti della memoria del dispositivo che tradizionalmente sarebbero fuori portata e, nel peggiore dei casi, un hacker potrebbe esaminare i dati sensibili sui quali stanno lavorando le app installate sul dispositivo.

Cosa è uno 0-day?

E’ una qualsiasi vulnerabilità di sicurezza informatica; definisce anche il programma – detto “exploit” – che sfrutta questa vulnerabilità informatica per consentire l’esecuzione anche parziale di azioni non normalmente permesse da chi ha progettato il sistema in questione. Vengono chiamati 0-day proprio perché sono passati zero giorni da quando la vulnerabilità è stata conosciuta dallo sviluppatore e quindi lo sviluppatore ha avuto “zero giorni” per riparare la falla nel programma prima che qualcuno possa scrivere un exploit per essa.

Normalmente si parla di 0-day riferendosi ad attività dolose compiute da cracker che si adoperano per trovarle proprio con l’intenzione di guadagnarsi un accesso abusivo ad un sistema informatico vulnerabile oppure a causare in esso comportamenti imprevisti che possono andare dalla perdita di dati a malfunzionamenti anche molto gravi.

Le vulnerabilità 0-day costituiscono una seria minaccia

Google ha rilasciato la versione di Google Chrome  con la patch di sicurezza per macOS, Linux e Windows. L’aggiornamento avverrà automaticamente sulla maggior parte dei sistemi nei giorni a seguire. Chi desiderasse ricevere l’aggiornamento immediatamente deve per forza di cose effettuare un controllo manuale.

Come fare l’aggiornamento

Per fare questo aggiornamento è necessario accedere al menu delle impostazioni di Chrome cliccando sul simbolo ⋮ nell’angolo in alto a destra dello schermo. Il menu a tendina che si aprirà mostrerà, verso la fine, la voce “Impostazioni”. A questo punto è necessario cliccare su “Informazioni su Chrome e il sistema in totale autonomia verificherà la presenza della versione aggiornata e sicura. Quindi, se presente, l’ultima versione con la patch di sicurezza verrà rilevata e installata. Una volta eseguita questa procedura basterà cliccare su “Riavvia” affinché l’aggiornamento venga installato.