Google Chrome ha rilasciato una patch di sicurezza urgente, correggendo due gravi vulnerabilità già sfruttate da hacker. Aggiorna subito il tuo browser.
Google ha rilasciato un importante aggiornamento di sicurezza per Chrome, correggendo due vulnerabilità ad alta gravità che potrebbero permettere a malintenzionati di eseguire codice da remoto sui dispositivi delle vittime. Le vulnerabilità, identificate come CVE-2024-7971 e CVE-2024-7965, sono state aggiunte alla lista delle vulnerabilità sfruttate note (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti. Le vulnerabilità rappresentano una minaccia importante, soprattutto per gli utenti che non hanno ancora aggiornato il browser all’ultima versione disponibile.
Il CISA ha imposto ai dipendenti federali di aggiornare Chrome all’ultima versione entro il 16 e il 18 settembre, a seconda della vulnerabilità specifica, oppure di cessarne l’uso. Il mandato, sebbene rivolto principalmente a chi lavora per il governo USA, ha un impatto anche su molte aziende che seguono le linee guida di sicurezza del catalogo KEV. Per garantire la protezione dai rischi, è essenziale che tutti gli utenti aggiornino Chrome alla versione 128.0.6613.138, che al momento rappresenta la più sicura.
La prima vulnerabilità, CVE-2024-7971, è stata segnalata per la prima volta da Microsoft. La falla permetteva ai cybercriminali, principalmente collegati dalla Corea del Nord, di sfruttare il motore V8 JavaScript e WebAssembly per eseguire codice da remoto sui dispositivi delle vittime. L’attacco ha preso di mira le versioni di Chromium precedenti alla 128.0.6613.84. Gli hacker, identificati come Citrine Sleet, utilizzavano tecniche di ingegneria sociale per diffondere software dannoso, soprattutto nell’ambito delle istituzioni finanziarie legate alle criptovalute.
La seconda vulnerabilità, CVE-2024-7965, segue un pattern simile a CVE-2024-7971 ed è stata segnalata per la prima volta il 30 luglio 2024 da un ricercatore noto come TheDog. Anche questa è stata corretta nell’ultima versione di Google Chrome. Entrambe le vulnerabilità sono state attivamente sfruttate, evidenziando l’urgenza di installare l’aggiornamento.
Per proteggere gli utenti, Google ha integrato ulteriori funzioni di sicurezza nel browser. Lo strumento Safety Check di Chrome ora funziona automaticamente in background sia su dispositivi Android che desktop, revocando autorizzazioni non necessarie e segnalando potenziali minacce. Lo strumento aiuta anche a monitorare gli aggiornamenti di sicurezza, notificando agli utenti la necessità di intervenire manualmente quando richiesto.
Per verificare che la tua versione di Google Chrome sia aggiornata, accedi al menu a tre punti in alto a destra, vai su Impostazioni > Privacy e sicurezza > Vai al controllo di sicurezza > Controllo di sicurezza. Attualmente, la versione più recente per essere completamente protetti è la 128.0.6613.138, o almeno la 128.0.6613.84 per sistemi Linux, Windows e Mac. Non rimandare l’aggiornamento: mantenere il browser aggiornato è fondamentale per la sicurezza online.
