Google Patches 2 Gravi difetti di Chrome sfruttati dagli hacker

È ora di aggiornare Chrome.

Google ha appreso che gli hacker stanno sfruttando due gravi vulnerabilità nel browser per impossessarsi dei computer.

Mercoledì, la società ha rilasciato una patch per le vulnerabilità precedentemente sconosciute, che ha scoperto con l'aiuto di un suggerimento anonimo.

Secondo Google, gli exploit per entrambi i difetti "esistono in natura", il che significa che gli hacker hanno sviluppato i mezzi per armarli.

Il primo difetto, CVE-2020-16013, riguarda un problema con il motore JavaScript V8 di Chrome, progettato per eseguire il codice del computer tramite il browser.

Il secondo difetto, CVE-2020-16017, comporta l'indebolimento di una funzione di sicurezza di Chrome nota come isolamento del sito, che può impedire a un sito Web aperto in una scheda del browser di interagire con un'altra scheda.

Non si sa molto altro sui difetti, come chi potrebbe sfruttarli.

Ma le autorità informatiche statunitensi stanno indicando che entrambe le vulnerabilità possono spianare la strada a un hacker per assumere da remoto il controllo del computer di una vittima.

"Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina web appositamente predisposta", ha scritto in un avviso il Center for Internet Security.

"A seconda dei privilegi associati all'applicazione, un utente malintenzionato potrebbe visualizzare, modificare o eliminare i dati."

Il Center for Internet Security aggiunge che il rischio di sfruttamento è particolarmente alto per le persone che lavorano nel governo o nel settore aziendale.

Tuttavia, il pericolo è basso per i consumatori medi, il che suggerisce che gli hacker hanno perseguito obiettivi selezionati.

La patch di Google può essere scaricata come aggiornamento per Chrome noto come "versione 86.0.4240.198" per Windows, Mac e Linux.

Il browser dovrebbe ricevere l'aggiornamento automaticamente, ma puoi anche installare manualmente la patch.

Sul desktop, questo può essere fatto andando sull'icona a tre punti nell'angolo in alto a destra e selezionando Guida> Informazioni su Google Chrome.

La patch arriva dopo che Google ha risolto altri tre difetti precedentemente sconosciuti in Chrome nel mese scorso, tutti sfruttati attivamente dagli hacker.

A questo punto non è chiaro se gli attacchi siano tutti collegati.

È ora di aggiornare Chrome.

Google ha appreso che gli hacker stanno sfruttando due gravi vulnerabilità nel browser per impossessarsi dei computer.

Mercoledì, la società ha rilasciato una patch per le vulnerabilità precedentemente sconosciute, che ha scoperto con l'aiuto di un suggerimento anonimo.

Secondo Google, gli exploit per entrambi i difetti "esistono in natura", il che significa che gli hacker hanno sviluppato i mezzi per armarli.

Il primo difetto, CVE-2020-16013, riguarda un problema con il motore JavaScript V8 di Chrome, progettato per eseguire il codice del computer tramite il browser.

Il secondo difetto, CVE-2020-16017, comporta l'indebolimento di una funzione di sicurezza di Chrome nota come isolamento del sito, che può impedire a un sito Web aperto in una scheda del browser di interagire con un'altra scheda.

Non si sa molto altro sui difetti, come chi potrebbe sfruttarli.

Ma le autorità informatiche statunitensi stanno indicando che entrambe le vulnerabilità possono spianare la strada a un hacker per assumere da remoto il controllo del computer di una vittima.

"Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina web appositamente predisposta", ha scritto in un avviso il Center for Internet Security.

"A seconda dei privilegi associati all'applicazione, un utente malintenzionato potrebbe visualizzare, modificare o eliminare i dati."

Il Center for Internet Security aggiunge che il rischio di sfruttamento è particolarmente alto per le persone che lavorano nel governo o nel settore aziendale.

Tuttavia, il pericolo è basso per i consumatori medi, il che suggerisce che gli hacker hanno perseguito obiettivi selezionati.

La patch di Google può essere scaricata come aggiornamento per Chrome noto come "versione 86.0.4240.198" per Windows, Mac e Linux.

Il browser dovrebbe ricevere l'aggiornamento automaticamente, ma puoi anche installare manualmente la patch.

Sul desktop, questo può essere fatto andando sull'icona a tre punti nell'angolo in alto a destra e selezionando Guida> Informazioni su Google Chrome.

La patch arriva dopo che Google ha risolto altri tre difetti precedentemente sconosciuti in Chrome nel mese scorso, tutti sfruttati attivamente dagli hacker.

A questo punto non è chiaro se gli attacchi siano tutti collegati.