Miliardi di utenti del browser Chrome in pericolo: come proteggerti da un attacco di hacker

I browser popolari di Chrome, Microsoft Edge e Opera sono urgentemente necessari per installare aggiornamenti. Miliardi di utenti di versione Chrome per i computer desktop sono stati minacciati. Il browser era vulnerabile agli attacchi di hacker, ma può essere resistito, scrive Forbes. Google ha registrato tre vulnerabilità che sono attivamente gestite entro una settimana - di conseguenza, Chrome sta attaccando.

La pubblicazione avverte che non dovresti attendere che il browser si aggiorni automaticamente e consiglia agli utenti di installare immediatamente l'aggiornamento. Per assicurarsi che l'aggiornamento sia installato, è necessario chiudere e riavviare Chrome. Va tenuto presente che le prime due vulnerabilità possono toccare diversi browser Web usando Chromium-Google Chrome, Microsoft Edge e Opera.

Il primo "aggiornamento di avviso di Chrome ora è stato il 9 maggio, quando Google ha avvertito di sapere dell'esistenza della vulnerabilità CV-2024-4947. È stato il problema dell'uso dopo il rilascio, quando gli indicatori per la memoria liberata non vengono rimossi e quindi possono essere abusati. Gli aggressori possono usare UAF per trasmettere un codice arbitrario (o riferimento ad esso) al programma e andare all'inizio del codice con l'indice "sospeso".

Pertanto, l'esecuzione di un codice dannoso può consentire al crimine informatico di ottenere il controllo sul sistema delle vittime. Il 13 maggio, la vulnerabilità di CVE-2024-4761 ha costretto Google a avvertire la minaccia. Questa volta è stata una vulnerabilità della memoria che va oltre, che tocca il javascript due del Chrome V8. Problemi di questo tipo consentono all'attaccante di attaccare Chrome con pagine HTML dannose.

Tale vulnerabilità può portare alla divulgazione di informazioni riservate, nonché al rischio di fallimento del sistema o software che può consentire all'attaccante di accedere a questi dati. Il 15 maggio, Google ha avvertito che la vulnerabilità di CV-2024-4947 ha portato a un altro problema di memoria: la vulnerabilità della "confusione del tipo", che viene attaccata dagli utenti con l'HTML creato.

Il tipo di confusione si verifica quando il software cerca di accedere alle risorse incompatibili per aggirare il sistema di sicurezza. Tutta queste vulnerabilità può destabilizzare un browser o un dispositivo, ma può anche essere utilizzata per avviare altre espressioni. Tutte e tre le vulnerabilità sono già state aggiunte al CISA - un catalogo di vulnerabilità ben note (KEV) dell'Agenzia per la sicurezza e la sicurezza degli Stati Uniti.