{"id":23901,"date":"2021-02-08T15:40:19","date_gmt":"2021-02-08T13:40:19","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23901"},"modified":"2022-05-05T12:27:55","modified_gmt":"2022-05-05T10:27:55","slug":"update-google-chrome-to-8804324150","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/update-google-chrome-to-8804324150\/23901\/","title":{"rendered":"A tutti gli utenti: aggiornate immediatamente Google Chrome"},"content":{"rendered":"

I ricercatori hanno individuato in Google Chrome una vulnerabilit\u00e0 critica, rinominata CVE-2021-21148<\/a>. Consigliamo di prendere provvedimenti il prima possibile perch\u00e9 i criminali informatici la stanno gi\u00e0 sfruttando. Le versioni del browser per i principali sistemi operativi desktop (Windows, MacOS e Linux) sono tutte vulnerabili. Ecco cosa sta succedendo e come aggiornare il vostro browser.<\/p>\n

Perch\u00e9 la vulnerabilit\u00e0 CVE-2021-21148 \u00e8 pericolosa<\/h2>\n

Questa vulnerabilit\u00e0 permette ai criminali informatici di eseguire un attacco heap overflow<\/a>, una manipolazione che pu\u00f2 portare all\u2019esecuzione di un codice remoto sul dispositivo della vittima. Sfruttare la vulnerabilit\u00e0 pu\u00f2 essere semplice, basta realizzare una pagina web dannosa e attirare delle vittime su di essa e, come risultato potenzialmente devastante, i cybercriminali possono ottenere il controllo totale del sistema colpito.<\/p>\n

La componente vulnerabile in questo caso \u00e8 il motore JavaScript V8 integrato nel browser. Google ha ricevuto informazioni sulla vulnerabilit\u00e0 il 24 gennaio scorso dal ricercatore per la sicurezza Mattias Buelens, e la societ\u00e0 ha pubblicato una patch con la correzione il 4 febbraio. Google ha riconosciuto che alcuni hacker non ben definiti avrebbero sfruttato attivamente la vulnerabilit\u00e0 CVE-2021-21148 in the wild.<\/p>\n

Secondo un articolo di ZDnet<\/a>, la vulnerabilit\u00e0 pu\u00f2 essere collegata ai recenti attacchi da parte di criminali informatici dalla Corea del Nord alla comunit\u00e0 di esperti in cybersecurity. Il modello di attacco per lo meno sembra avere delle notevoli somiglianze con lo sfruttamento della vulnerabilit\u00e0 CVE-2021-21148. Inoltre, la data della scoperta della vulnerabilit\u00e0 \u00e8 molto vicina alla data in cui sono stati divulgati gli attacchi agli esperti. Tuttavia, non abbiamo ancora una conferma diretta di questa teoria.<\/p>\n

Come al solito, Google sta aspettando che la maggior parte degli utenti attivi di Chrome abbiano aggiornato i loro browser per divulgare maggiori dettagli tecnici. Una decisione comprensibile: la divulgazione irresponsabile della vulnerabilit\u00e0 pu\u00f2 portare a un rapido aumento degli attacchi.<\/p>\n

Come mantenersi al sicuro<\/h2>\n