in

Google emette un avviso per milioni di utenti di Chrome

Gli utenti di Chrome devono agire. Google ha avvertito che ci sono diverse nuove vulnerabilità di alto livello nel suo browser, inclusa una che considera “critica”. Ecco cosa devi sapere per stare al sicuro.

ALTRO DA FORBESGoogle conferma l’aumento di gravi attacchi a Chrome – e perché

Google ha emesso l’avvertimento in un post ufficiale sul blog e ha confermato 11 nuovi hack, nove dei quali sono considerati minacce di alto livello insieme all’exploit Critical menzionato sopra. Gli utenti di Chrome che eseguono Windows, macOS e Linux sono tutti vulnerabili.

Come al solito, Google sta attualmente restringendo le informazioni sui nuovi hack per dare agli utenti di Chrome il tempo di eseguire l’aggiornamento. Tuttavia, la società ha elencato dove si sono verificati gli exploit di successo e si sta formando uno schema familiare. Di seguito ho elencato i 10 più gravi:

  • Critico – CVE-2022-0971: usa dopo Free nel layout Blink. Segnalato da Sergei Glazunov di Google Project Zero il 21/02/2022
  • Alto – CVE-2022-0972: da utilizzare gratuitamente nelle estensioni. Segnalato da Sergei Glazunov di Google Project Zero il 28/02/2022
  • Alto – CVE-2022-0973: utilizzare dopo l’uso gratuito in Navigazione sicura. Segnalato da avaue e Buff3tts su SSL il 15/02/2022
  • Alto – CVE-2022-0974: utilizzo dopo l’utilizzo gratuito in schermo diviso. Segnalato da @ginggilBesel il 28/01/2022
  • Alto – CVE-2022-0975: utilizzo dopo l’utilizzo gratuito in ANGLE. Segnalato da SeongHwan Park (SeHwa) il 02/09/2022
  • Alto – CVE-2022-0976: overflow del buffer dell’heap nella GPU. Segnalato da Omair il 13/02/2022
  • Alto – CVE-2022-0977: utilizzo dopo l’utilizzo gratuito nell’interfaccia utente del browser. Segnalato da Khalil Zhani il 20/02/2022
  • Alto – CVE-2022-0978: utilizzo dopo l’utilizzo gratuito in ANGLE. Segnalato da Cassidy Kim di Amber Security Lab, OPPO Mobile Telecomunicazioni Corp. ltd il 20/02/2022
  • Alto – CVE-2022-0979: utilizzo dopo l’utilizzo gratuito in Navigazione sicura. Segnalato da anonimo il 03/03/2022
  • medio – CVE-2022-0980: utilizzo dopo Free nella pagina Nuova scheda. Segnalato da Krace il 03/02/2022

Gli exploit “Use-After-Free” (UAF) sono stati costantemente il metodo di maggior successo per l’hacking di Chrome, ma le cose hanno portato questo a un altro livello con nove degli undici hack che utilizzano questo metodo. Dall’inizio del 2022, ci sono stati 40 hack UAF di Chrome. Le vulnerabilità UAF sono exploit di memoria che si verificano quando un’applicazione non riesce a eliminare il puntatore alla memoria dopo averlo liberato.

Il secondo percorso più popolare è tramite un exploit di overflow del buffer di heap e questo spiega l’attacco rimanente. Denominato anche “heap smashing”, la memoria nell’heap viene allocata dinamicamente e in genere contiene i dati del programma. Un overflow può sovrascrivere le strutture di dati critiche, rendendolo un obiettivo ideale per gli hacker.

La buona notizia, tuttavia, è che Google non ha trovato nuove vulnerabilità zero-day (quando un hacker è in grado di sfruttare una vulnerabilità prima che venga trovata una correzione). Tuttavia, Google ha recentemente avvertito che gli hack zero-day sono in aumento.

Per combattere queste nuove minacce, Google ha rilasciato Chrome 99.0.4844.74 (Chrome 100 sarà presto disponibile). Secondo Google, l’aggiornamento sarà “distribuito nei prossimi giorni/settimane”.

Per verificare se il tuo browser è protetto, vai su Impostazioni > Guida > Informazioni su Google Chrome. Questo ti dice la versione del tuo browser. Se l’aggiornamento per il tuo browser non è ancora disponibile, ricontrolla regolarmente. E ricorda, non sei protetto fino al riavvio del browser. Quindi fai di questo il tuo prossimo passo.

___

Segui Gordon ulteriormente Facebook

Altro su Forbes

Gli aggiornamenti di New Edge, Firefox, Chrome “100” interromperanno alcuni siti Web

Il codice beta di Android 13 rivela due nuovi smartphone Google Pixel

I prezzi dell’olio combustibile per le case di NI potrebbero diminuire, afferma la compagnia di combustibili

La prima hypercar fuoristrada al mondo: Prodrive Hunter costa £ 1,5 MILIONI