21 Ottobre 2021
16:56

Scoperte 5 vulnerabilità gravi in Google Chrome: aggiornate subito il browser

Con l’aiuto dei “White Hat”, la piattaforma di Menlo Park ha individuato cinque “gravi” vulnerabilità (tra cui gli exploit della “Use-After-Free”) e 11 difetti. Per correre ai ripari ha lanciato Chrome 95.0.4638.54 che protegge il browser dalla minaccia degli hacker e sarà disponibile nei prossimi giorni.
A cura di Ivano Lettere

Vengono chiamati "White hat" e sono degli hacker etici mossi da sani principi, che si contrappongono ai "Black hat", quelli di cui sentiamo spesso parlare per penetrazioni abusive che mirano a rubare i dati personali di altri utenti. Grazie al lavoro di un gruppo composto da esperti di informatica integerrimi, Google ha individuato cinque "gravi" vulnerabilità e 11 difetti nel suo sistema. Tre delle vulnerabilità coinvolgono gli exploit della "Use-After-Free" (UAF): si tratta di un programma o una sequenza di comandi che sfrutta una vulnerabilità, in questo caso legata all'uso scorretto della memoria dinamica, per provocare uno specifico comportamento nel software.

Come ha risposto la Big Tech

Fin da subito, Google ha esortato gli utenti ad aggiornare il software per difendersi da eventuali incursioni dei "black hacker". Lo ha fatto annunciando il lancio di Chrome 95.0.4638.54 che protegge il browser da potenziali attacchi e sarà disponibile nei prossimi giorni. Per accertarsi della propria copertura, basta andare prima su "Impostazioni", da lì cliccare "Aiuto" e infine su "Informazioni su Google Chrome". Non si corre pericolo solo nel caso in cui l'utente abbia a disposizione la versione 95.0.4638.54 o più alte.

Quanto guadagna un Hacker etico

Per aiutare le grandi aziende nel tentativo di rendere inattaccabile il proprio sistema, i "White Hat" possono guadagnare molto. A confermarlo è stato Hackerone, una realtà il cui obiettivo è trovare e circoscrivere le vulnerabilità nei software: "I nostri hacker l'anno scorso [2018] hanno guadagnato 21 milioni di dollari e sei di loro hanno guadagnato più di un milione ciascuno". Tutte le Big Tech ricorrono a queste figure professionali, che possono rivelarsi essenziali nei momenti di crisi. Queste persone vivono e lavorano in tutto il mondo, ma "Russia, Stati Uniti e India sono i tre Paesi che si spartiscono la maggior parte delle ricompense". Ciò non toglie che "tra i sei hacker da oltre un milione di dollari che militano nella nostra azienda ce ne sono quattro che vivono in Argentina, Svezia, Australia e Hong Kong".

Se hai un dispositivo Apple, aggiornalo subito: individuata una pericolosa vulnerabilità
Se hai un dispositivo Apple, aggiornalo subito: individuata una pericolosa vulnerabilità
Il trucco per bloccare le schede in incognito del browser con password o impronta
Il trucco per bloccare le schede in incognito del browser con password o impronta
Se usi Chrome su Windows o macOS sei vulnerabile ad attacchi hacker: ecco come aggiornarlo
Se usi Chrome su Windows o macOS sei vulnerabile ad attacchi hacker: ecco come aggiornarlo
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni