La falla consentiva di installare un programma spia sul browser
New York – Google, attraverso il team dedicato alla sicurezza informatica, ha rilasciato un nuovo aggiornamento per il suo programma di navigazione web, Chrome. Si tratta di una correzione importante perché protegge l’applicazione dall’eventuale intrusione di un hacker e dalla possibilità che questo installi sul computer un software spia, cosiddetto “spyware”. È stato Clément Lecigne, ricercatore del Threat Analysis Group di Google a scoprire la vulnerabilità, corretta su sistemi Windows, Mac e Linux. La tipologia di bug è “zero-day”, ossia sconosciuto sinora, una falla già sfruttata dai criminali informatici. Come riportato sul blog dell’iniziativa: «Continuiamo a lavorare internamente per proteggere gli utenti nelle applicazioni che usano ogni giorno. Siamo venuti a conoscenza di uno zero-day, numero CVE-2023-5217, che abbiamo corretto nella versione stabile di Chrome». Come nel caso di altre falle simili, un attacco da parte di un hacker può avvenire dopo che l’utente esegue certe operazioni, ad esempio clicca su un link malevolo o apre un file infetto. L’installazione di uno spyware non è dunque automatica ma conseguenza di un abbassamento delle difese da parte dei navigatori. Ad ogni modo, Chrome può bloccare questa tipologia di minaccia, proprio grazie agli aggiornamenti che riceve di volta in volta. È possibile controllare se l’update è già disponibile accedendo alle impostazioni dal menu di Google Chrome e selezionando, nella colonna di sinistra, la voce “informazioni su Chrome”.
(Ansa)