Cybersicurezza, una falla di Google Chrome dà accesso al pc da remoto
Aggiornare il browser è sempre una buona abitudine. Diventa indispensabile per correre una vulnerabilità 0-day di Google Chrome. Clement Lecigne, che fa parte del gruppo di analisti delle minacce di Google, ha scoperto una falla che permetterebbe agli aggressori di eseguire un codice da remoto attraverso il browser, assumendo così il controllo completo del pc.
La vulnerabilità
I sistemi operativi più a rischio sarebbero, Microsoft, Apple MacOs e Linux. La vulnerabilità, della tipologia 0-day, è stata denominata Cve-2019-5785 e permetterebbe ad un hacker di introdursi nel computer da remoto. Questa vulnerabilità viene usata dagli hacker per scegliere come bersaglio alcuni utenti di Chrome, sfruttando una componente del file reader del browser.
L’importanza dell’aggiornamento
Google non ha rilasciato maggiori informazioni sul bug e preferisce aspettare che la maggior parte degli utenti abbiano effettuato l’aggiornamento del browser, per divulgare maggiori dettagli della violazione. “L’accesso ai dettagli dei bug e ai collegamenti sarà limitato fino a quando la maggior parte degli utenti non verrà aggiornata con una patch”, precisa il team di sicurezza di Chrome.
Come verificare l’aggiornamento
Per verificare l’effettivo aggiornamento del browser è necessario accedere al menù di Chrome e cliccare su Guida. All’apertura del sotto menù basterà cliccare su Informazioni su Google Chrome per visualizzare la schermata con le indicazioni necessarie. In caso la versione non sia aggiornata, verrà segnalato un link per l’installazione nella stessa schermata. La patch che corregge la vulnerabilità è già stata distribuita agli utenti che hanno aggiornato il browser alla versione 72.0.362.121.
Leggi anche:
Ora legale, arriva il 31 marzo. Ma cosa accadrà dal 2021?
Barbie compie 60 anni, ecco i modelli più strani
Reddito di cittadinanza, cos’è lo Spid e come si ottiene