La guerra contro gli hacker è senza quartiere. Ma i criminali informatici scoprono quotidianamente bug pericolosi per tutti noi
La sicurezza online è diventato un tema fondamentale di questi tempi. “Bucando” la privacy altrui si può venire a conoscenza di ogni informazione. E anche commettere truffe e latrocini di ogni tipo. Per questo è importante prevenire. A tal proposito, fate attenzione. Attualmente gira un bug molto pericoloso su uno dei browser maggiormente utilizzati per navigare su internet.
La guerra contro gli hacker è senza quartiere. Google nelle scorse settimane ha anche ampliato il programma ‘Bug bounty’, quello con cui ricompensa chi scova falle nella sicurezza dei suoi sistemi, estendendolo anche ai progetti open source e fissando ricompense che vanno da 100 a oltre 30 mila dollari.
La decisione è motivata da un massiccio incremento dell’interesse degli hacker nel software open-source, che viene usato sempre di più come vettore di attacco. Secondo uno studio citato dalla società stessa, gli attacchi ai software aperti sono aumentati del 650% nel 2021 rispetto al 2020.
Secondo i dati ufficiali, solo nel 2021 per il programma Bug bounty Google ha pagato un totale di 8,7 milioni di dollari, rispetto ai 6,7 milioni del 2020. E, proprio in queste settimane, è stato scoperto un pericoloso bug in uno dei browser maggiormente utilizzati al mondo.
Il bug che spaventa tutti
Google Chrome è un browser web sviluppato da Google, basato sul motore di rendering Blink: basato sul browser Chromium, nel corso degli anni è cresciuto a tal punto da diventare il browser più utilizzato al mondo nell’aprile 2016 con una percentuale del 41,81% secondo il sito Netmarketshare. Il bug di cui vi parliamo oggi riguarda proprio questo diffusissimo browser.
Il bug è stato isolato appena pochi giorni fa con il codice CVE-2022-4135. Si tratta di una falla di non poco conto, dato che permette ad un hacker che conosce il bug di aggirare la sandbox di Chrome ed eseguire il codice che vuole sul dispositivo attaccato. La sandbox è il meccanismo usato da Chrome per isolare le pagine Web eseguendole in un ambiente controllato. Aggirando questo sistema, si può mettere a rischio l’intero dispositivo.
Le versioni pericolose del browser sono quelle con un numero precedente a uno di questi: Chrome per Windows: 107.0.5304.121/.122; Chrome per Mac: 107.0.5304.121; Chrome per Linux: 107.0.5304.121; Chrome per Android: 107.0.5304.141. Per controllare la versione di Chrome installata basta aprire il menu generale (i tre puntini) e andare su Impostazioni > Informazioni su Chrome > Versione applicazione.
Ma come ci si può difendere? Si può essere maggiormente al sicuro semplicemente aggiornando la versione. Cosa che vi consigliamo di fare al più presto, se la vostra versione corrisponde a una di quelle maggiormente a rischio.