{"id":25718,"date":"2021-10-06T09:18:39","date_gmt":"2021-10-06T07:18:39","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25718"},"modified":"2022-05-05T12:27:25","modified_gmt":"2022-05-05T10:27:25","slug":"three-vulnerabilities-in-chrome","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/three-vulnerabilities-in-chrome\/25718\/","title":{"rendered":"Tre vulnerabilit\u00e0 di Google Chrome"},"content":{"rendered":"

Google ha rilasciato un aggiornamento di emergenza per il browser Chrome che risolve tre vulnerabilit\u00e0: CVE-2021-37974<\/a>, CVE-2021-37975<\/a> e CVE-2021-37976<\/a>. Gli esperti di Google considerano una delle vulnerabilit\u00e0 come critica e le altre due come altamente pericolose.<\/p>\n

Purtroppo, non finisce qui: secondo Google,<\/a> i criminali informatici hanno gi\u00e0 sfruttato due di queste tre vulnerabilit\u00e0. Pertanto, Google consiglia a tutti gli utenti di Chrome di aggiornare immediatamente il browser alla versione 94.0.4606.71. Queste vulnerabilit\u00e0 sono rilevanti anche per altri browser basati sul motore Chromium, per esempio, Microsoft raccomanda di aggiornare Edge alla versione 94.0.992.38.<\/p>\n

Perch\u00e9 sono pericolose queste vulnerabilit\u00e0 di Google Chrome<\/h2>\n

CVE-2021-37974 e CVE-2021-37975 sono vulnerabilit\u00e0 di tipo use-after-free (UAF)<\/a>, sfruttano un uso scorretto della memoria heap e, di conseguenza, possono portare all\u2019esecuzione di codice arbitrario sul computer colpito.<\/p>\n

La prima, CVE-2021-37974, \u00e8 legata alla componente Safe Browsing, un sottosistema di Google Chrome che avvisa gli utenti riguardo siti web e download non sicuri. La valutazione di gravit\u00e0 CVSS v3.1 per questa vulnerabilit\u00e0 \u00e8 7,7 su 10.<\/p>\n

La seconda vulnerabilit\u00e0, CVE-2021-37975, \u00e8 stata trovata nel motore JavaScript V8 di Crome. \u00c8 considerata la pi\u00f9 pericolosa di tutte e tre, un 8.4 sulla scala CVSS v3.1, che la rende una vulnerabilit\u00e0 critica.\u00a0 Dei cybercriminali stanno gi\u00e0 utilizzando questa vulnerabilit\u00e0 nei loro attacchi agli utenti di Chrome.<\/p>\n

La causa della terza vulnerabilit\u00e0, CVE-2021-37976, \u00e8 la sovraesposizione dei dati causata dal nucleo di Google Chrome. \u00c8 leggermente meno pericolosa, un 7.2 sulla scala CVSS v3.1, ma \u00e8 gi\u00e0 utilizzata dai criminali informatici.<\/p>\n

Come possono sfruttare queste vulnerabilit\u00e0 i criminali informatici<\/h2>\n

Lo sfruttamento di tutte e tre le vulnerabilit\u00e0 richiede la creazione di una pagina web dannosa. I criminali informatici hanno semplicemente bisogno di creare un sito web con un exploit incorporato e attirarci le vittime. Di conseguenza, gli exploit riguardanti le due vulnerabilit\u00e0 use-after-free permettono ai criminali informatici di eseguire codice arbitrario sui computer degli utenti di Chrome, privi di patch, che hanno avuto accesso alla pagina; il che pu\u00f2 portare alla compromissione del loro sistema. L\u2019exploit per la terza vulnerabilit\u00e0, CVE-2021-37976, permette ai cybercriminali di ottenere l\u2019accesso alle informazioni riservate della vittima.<\/p>\n

Google molto probabilmente riveler\u00e0 maggiori dettagli sulle vulnerabilit\u00e0 dopo che la maggior parte degli utenti avr\u00e0 aggiornato i loro browser. In ogni caso, non vale la pena di rimandare l\u2019aggiornamento, raccomandiamo di farlo il prima possibile.<\/p>\n

Come proteggersi<\/h2>\n

Il primo passo per tutti \u00e8 quello di aggiornare i browser su tutti i dispositivi che hanno accesso a Internet. In genere, l\u2019aggiornamento viene installato automaticamente quando il browser viene riavviato, tuttavia molti utenti non riavviano il computer molto spesso, quindi il loro browser pu\u00f2 risultare vulnerabile per diversi giorni o addirittura settimane. In ogni caso, si consiglia di controllare la versione di Chrome. Ecco come fare: cliccate sul pulsante Impostazioni<\/em>\u00a0nell\u2019angolo in alto a destra della finestra del browser e scegliete Informazioni su Chrome<\/em>. Se la versione del vostro browser non \u00e8 l\u2019ultima disponibile, Chrome avvier\u00e0 automaticamente l\u2019aggiornamento.<\/p>\n

Per una maggiore protezione consigliamo agli utenti di installare le soluzioni di sicurezza<\/a> su tutti i dispositivi con accesso a Internet. In questo modo, anche se siete sorpresi senza un browser aggiornato, le tecnologie di protezione proattiva ridurranno al minimo la possibilit\u00e0 di sfruttare con successo la vulnerabilit\u00e0.<\/p>\n

Raccomandiamo inoltre ai dipendenti dei dipartimenti di sicurezza delle informazioni aziendali di utilizzare soluzioni di sicurezza su tutti i dispositivi<\/a>, monitorate gli aggiornamenti di sicurezza e applicate la distribuzione automatica degli aggiornamenti e il sistema di controllo. Se possibile, date priorit\u00e0 all\u2019installazione degli aggiornamenti del browser.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Google ha rilasciato un aggiornamento che corregge tre pericolose vulnerabilit\u00e0 di Google Chrome. Aggiornate immediatamente il vostro browser!<\/p>\n","protected":false},"author":2706,"featured_media":25719,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2641,2956],"tags":[74,30,33,3500,584],"class_list":{"0":"post-25718","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-threats","10":"category-smb","11":"tag-aggiornamenti","12":"tag-chrome","13":"tag-google","14":"tag-use-after-free","15":"tag-vulnerabilita"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/three-vulnerabilities-in-chrome\/25718\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/three-vulnerabilities-in-chrome\/23438\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/18911\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/9469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/25504\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/three-vulnerabilities-in-chrome\/23582\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/23007\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/three-vulnerabilities-in-chrome\/26191\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/three-vulnerabilities-in-chrome\/31617\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/three-vulnerabilities-in-chrome\/10115\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/three-vulnerabilities-in-chrome\/42265\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/three-vulnerabilities-in-chrome\/17832\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/three-vulnerabilities-in-chrome\/18229\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/three-vulnerabilities-in-chrome\/15373\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/three-vulnerabilities-in-chrome\/27516\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/three-vulnerabilities-in-chrome\/31729\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/three-vulnerabilities-in-chrome\/27666\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/three-vulnerabilities-in-chrome\/24437\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/three-vulnerabilities-in-chrome\/29793\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/three-vulnerabilities-in-chrome\/29592\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/vulnerabilita\/","name":"vulnerabilit\u00e0"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=25718"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25718\/revisions"}],"predecessor-version":[{"id":25721,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25718\/revisions\/25721"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/25719"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=25718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=25718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=25718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}