Google, attraverso il team dedicato
alla sicurezza informatica, ha rilasciato un nuovo aggiornamento
per il suo programma di navigazione web, Chrome. Si tratta di
una correzione importante perché protegge l'applicazione
dall'eventuale intrusione di un hacker e dalla possibilità che
questo installi sul computer un software spia, cosiddetto
"spyware". È stato Clément Lecigne, ricercatore del Threat
Analysis Group di Google a scoprire la vulnerabilità, corretta
su sistemi Windows, Mac e Linux. La tipologia di bug è
"zero-day", ossia sconosciuto sinora, una falla già sfruttata
dai criminali informatici. Come riportato sul blog
dell'iniziativa: "Continuiamo a lavorare internamente per
proteggere gli utenti nelle applicazioni che usano ogni giorno.
Siamo venuti a conoscenza di uno zero-day, numero CVE-2023-5217,
che abbiamo corretto nella versione stabile di Chrome". Come nel
caso di altre falle simili, un attacco da parte di un hacker può
avvenire dopo che l'utente esegue certe operazioni, ad esempio
clicca su un link malevolo o apre un file infetto.
L'installazione di uno spyware non è dunque automatica ma
conseguenza di un abbassamento delle difese da parte dei
navigatori. Ad ogni modo, Chrome può bloccare questa tipologia
di minaccia, proprio grazie agli aggiornamenti che riceve di
volta in volta. È possibile controllare se l'update è già
disponibile accedendo alle impostazioni dal menu di Google
Chrome e selezionando, nella colonna di sinistra, la voce
"informazioni su Chrome".
Riproduzione riservata © Copyright ANSA