Tutti gli utenti che utilizzano Google Chrome per navigare sul proprio smartphone Android o sul proprio laptop macOS sono in pericolo. Il motivo? Una vulnerabilità annunciata dal colosso di Mountain View il 26 agosto 2024 e presa in esame dagli esperti di sicurezza informatica dell’azienda BI.ZONE.
Sebbene la vulnerabilità in oggetto, CVE-2024-7965 sia stata corretta dalla versione 128.0.6613.84 del browser, diversi dispositivi potrebbero essere ancora in pericolo. L’analisi ha riscontrato che questo errore consente agli aggressori possibilità che possono avere conseguenze preoccupanti.
Infatti, tutti coloro in grado di sfruttare tale vulnerabilità possono prendere il controllo di Google Chrome sul dispositivo dell’utente. Anche se questa vulnerabilità, secondo quanto analizzato, riguarda principalmente dispositivi con architettura del processore ARM64, applicabile principalmente a smartphone Android e laptop Apple rilasciati dopo novembre 2020, il rischio è che i criminali si approprino di password e dati di accesso personali.
Se XSS è presente su uno qualsiasi dei sottodomini del sito – spiegano gli esperti di BI.ZONE – è possibile ottenere password e cookie dal dominio principale e da tutti i sottodomini. In questo caso è impossibile ottenere dati riservati da altri siti, perché la tecnologia Site Isolation, che separa i processi di rendering, protegge da ciò. Tuttavia, anche in questa forma, la vulnerabilità è critica.
Google Chrome: cosa devi fare per proteggerti da questa vulnerabilità
Quindi, se utilizzi regolarmente Google Chrome su smartphone Android o su laptop Apple rilasciati dopo novembre 2020, devi assolutamente verificare la versione del tuo browser. Controlla che siano attivi gli aggiornamenti automatici. Altrimenti, procedi tu stesso all’aggiornamento all’ultima versione dell’app.
Sappi che versioni di Chrome inferiori a 128.0.6613.84 sono in pericolo. Quindi aggiorna subito il browser, fallo il prima possibile. In questo modo scongiuri una possibile violazione degli aggressori che potrebbero altrimenti accedere a dati sensibili. Tra questi ricordiamo password, cronologia di navigazione, cookie memorizzati e molto altro ancora.
Per aggiornare il tuo Google Chrome seleziona l’icona con i tre puntini in alto a destra. Poi Impostazioni > Informazioni su Chrome > Aggiorna o Riavvia per completare l’aggiornamento.
Il nostro consiglio è quello di attivare gli aggiornamenti automatici su Chrome e comunque verificare regolarmente la versione e se ci sono aggiornamenti disponibili. Infatti, potrebbe succedere che un aggiornamento non venga avviato. In questo modo hai sempre tutto sotto controllo.