Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Gravi vulnerabilità in Google Chrome già sfruttata in attacchi reali. Aggiorna il tuo browser!
- MARTEDÌ 12 NOVEMBRE 2019


Attenzione! Se stai usando Google Chrome per navigare online, indipendentemente dal sistema operativo in uso (Windows, Mac o Linux), fai subito l'update!!

E' stata infatti rilasciata da qualche giorno la versione 78.0.3904.87 di Chrome per Windows, Mac e Linux: in contemporanea gli utenti hanno ricevuto avvisi urgenti (parliamo di miliardi di utenti!) che consigliano l'update immediato del software all'ultima versione.  

L'avviso è stato distribuito agli utenti Chrome dopo l'individuazione di attacchi reali in cui alcuni attaccanti hanno sfruttato ben due vulnerabilità 0-day (ovvero sconosciute prima di essere individuate nell'attacco) entrambe di livello critico, il massimo di pericolosità che viene solitamente attribuito ad una vulnerabilità.  La nuova versione di Google Chrome risolve appunto queste due gravi vulnerabilità. 

Cosa sappiamo di queste vulnerabilità?
Secondo Google, le 2 vulnerabilità 0-day di livello critico individuate sono:
  • CVE-2019-13720: è una vulnerabilità di tipo use-after-free, individuata nel componente audio di Chrome. 
  • CVE-2019-13721: è anche questa una vulnerabilità use-after-free e riguarda la libreria PDFium. Solitamente questa libreria è usata per visualizzare o generare file PDF nel browser, una funzione quindi molto popolare e usata dagli utenti. 
Come funzionano queste vulnerabilità?
Una vulnerabilità di sicurezza use-after-free è, fondamentalmente, una falla di corruzione della memoria che consente appunto la modifica o la corruzione dei dati di memoria: permette così ad un attaccante di ottenere il controllo del software o del sistema attaccato. Tutto ciò che un attaccante da remoto dovrà fare per poter effettivamente prendere il controllo del tuo computer, è ottenere privilegi maggiori sul browser Chorme e, per farlo, gli basterà indurti a visitare e cliccare su un sito web compromesso. Ciò consentirà immediatamente all'attaccante di eseguire codice dannoso sul tuo sistema, bypassando perfino qualsiasi protezione sandbox. 

Come proteggersi da questi rischi?
La vulnerabilità use-after-free è in uso già da un pò di tempo in attacchi reali e viene individuata piuttosto comunemente. Pertanto la possibilità che ricompaia in periodi frequenti sono assai elevate. 

Fortunatamente Google ha già rilasciato, nella nuova versione del browser Chrome, gli aggiornamenti necessari per patchare questa vulnerabilità 0-day. Non dovrai fare quindi nient'altro che fare clic sulla freccia che indica l'update visibile nell'angolo in alto a destra del tuo browser Chrome.  Una volta eseguito l'update all'ultima versione sia sul tuo computer che sul tuo smartphone, sarai al sicuro da entrambe queste due vulnerabilità. 

Questi bug e vulnerabilità appaiono e riappaiono di volta in volta. Per questo motivo consigliamo vivamente di mantenere sempre aggiornati non solo il browser web, ma anche il sistema operativo e tutti i software installati sul tuo dispositivo: questo è uno dei sistemi più sicuri contro le nuove minacce e le vulnerabilità 0-day. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 29 NOVEMBRE 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login