Recenti sviluppi nel campo della sicurezza informatica hanno visto Google adottare misure per salvaguardare i dati degli utenti di Chrome. Un nuovo aggiornamento ha corretto una vulnerabilità di sicurezza particolarmente grave, come comunicato in un post ufficiale. Attualmente, questa patch è disponibile per gli utenti Windows, mentre le versioni per Android, macOS e Linux sono attese nei prossimi giorni.
Correzione della vulnerabilità critica in Chrome su Windows
Google ha rilasciato un aggiornamento identificato come 134.0.6998.177/178, specifico per la versione di Chrome su Windows. Questo aggiornamento affronta una vulnerabilità ad alto rischio denominata CVE-2025-2783, scoperta dal team di Ricerca e Analisi Globale di Kaspersky e segnalata a Google il 20 marzo. Il team di risposta emergenziale di Google ha prontamente risolto il problema con la nuova patch.
I ricercatori di Kaspersky evidenziano che la vulnerabilità CVE-2025-2783 consente agli hacker di eludere le protezioni sandbox di Chrome, che normalmente isolano pagine web ed estensioni per prevenire l’influenza diretta del codice malevolo sul browser o sui dispositivi.
Si ritiene che questa vulnerabilità faccia parte di una campagna di hacking a due fasi chiamata Operation ForumTroll, dove le email phishing rappresentano il primo passo e il successivo sfruttamento della falla permette agli hacker di accedere ai dati degli utenti.
Tutti i browser basati su Chromium a rischio
Boris Larin, uno dei ricercatori coinvolti nella scoperta della vulnerabilità, afferma che gli hacker hanno sfruttato questa falla come se non ci fossero limitazioni nella sicurezza dei browser, ottenendo accesso ai dati degli utenti. Secondo lui, questa vulnerabilità zero-day è più pericolosa rispetto ad altre precedenti.
Larin sottolinea che il problema non riguarda solo Google Chrome, ma colpisce tutti i browser basati su Chromium. Si raccomanda pertanto agli utenti di aggiornare i propri browser alla versione più recente. Aggiornamenti correttivi potrebbero essere rilasciati anche per altri browser come Brave, Vivaldi e Microsoft Edge nei prossimi giorni.
L’aggiornamento di Google Chrome è un processo piuttosto semplice: sebbene il browser tenda ad autoupdatearsi, potrebbe necessitare dell’intervento dell’utente. Per eseguire l’aggiornamento all’ultima versione è sufficiente seguire il percorso Menu > Aiuto > Informazioni su Google Chrome.
È fondamentale mantenere sempre aggiornati tutti i software utilizzati su computer, smartphone o tablet poiché gli hacker tenteranno costantemente di sfruttare tali vulnerabilità per rubare dati sensibili. Inoltre, l’utilizzo di software antivirus affidabili contribuirà a proteggere da potenziali minacce.
Lascia un commento