La recente scoperta del bug zero-day in Chrome è un campanello d’allarme che dovrebbe interessare tutti gli utenti di Internet.
Con oltre il 65% della quota di mercato dei browser a livello mondiale, Google Chrome è un pilastro del web browsing quotidiano, con milioni di utenti che ogni giorno si affidano a lui per svolgere attività sia in ambito lavorativo che privato. Questa sua grande diffusione e la posizione di leader, però, non lo rendono comunque immune ai numerosi attacchi informatici che i cyber criminali stanno sferrando in questi ultimi mesi.
In queste prime settimane del 2024 l’azienda ha dovuto affrontare una situazione ormai tristemente nota: gli esperti di sicurezza hanno scoperto una cosiddetta “vulnerabilità zero-day”, cioè un bug del sistema presente da ormai molto tempo che gli hacker potrebbero aver già ampiamente sfruttato per compromettere i dati e, in generale, la sicurezza online di molti utenti. Per fortuna, Google sa come correre ai ripari in breve tempo.
Una notizia che si inserisce in un trend molto più preoccupante
Nel gennaio del 2024, Google ha scoperto e divulgato un bug zero-day, identificato come CVE-2024-0519, nel suo browser web Chrome. Questo bug, secondo i rapporti dell’azienda, permetterebbe agli aggressori di eseguire codice maligno e di lanciare cyberattacchi su dispositivi mirati. La gravità della situazione è amplificata dal fatto che questo è bug zero-day segue una serie di vulnerabilità simili scoperte nei mesi passati.
Il CVE-2024-0519 è descritto come un problema di corruzione della memoria nel motore JavaScript V8 di Chrome. Questo tipo di vulnerabilità si verifica quando un programma software tenta di accedere a locazioni di memoria al di là dei suoi limiti assegnati. Gli aggressori possono sfruttare questa falla per accedere a informazioni sensibili, causare crash di sistema o modificare dati.
Se si utilizza Google Chrome, quindi, è bene considerare che il proprio dispositivo potrebbe essere a rischio. Pertanto, è fondamentale che tu prenda le misure adeguate per proteggere i tuoi dati e i tuoi dispositivi.
Fortunatamente, Google ha prontamente risposto rilasciando una patch di sicurezza. La priorità di ogni utente dovrebbe essere quella di assicurarsi che il proprio browser Chrome sia aggiornato all’ultima versione. Per fare ciò, è sufficiente andare su “Impostazioni ” e poi selezionare la voce “Informazioni su Google Chrome”. Qui si può verificare se si sta utilizzando l’ultima versione oppure se avviare l’aggiornamento, se necessario.
Dal 2019 al 2024, Google ha divulgato un totale di 43 bug zero-day in Chrome. Un dato che solleva diverse preoccupazioni sulla sicurezza complessiva dei browser, soprattutto considerando il loro uso quasi onnipresente nel nostro accesso quotidiano a internet.