Google ha rilasciato un importante aggiornamento per Chrome nel maggio 2026. Altro Sono state corrette 150 vulnerabilità di sicurezza., di cui 22 classificate come critiche. Queste vulnerabilità aperte minacciavano di dare agli aggressori malintenzionati pieno accesso al tuo computer.
Il colosso del web ha reagito prontamente, rilasciando diverse patch in successione. L’importanza di questi aggiornamenti non va sottovalutata, soprattutto per gli amministratori di sistema e gli utenti preoccupati per la propria sicurezza.
Analizziamo più da vicino queste vulnerabilità e come proteggere subito il tuo browser.
Aggiornamento: una patch di grandi dimensioni per le vulnerabilità di Google Chrome.
Correggere 151 vulnerabilità in poche settimane è un’impresa a lungo termine, degna di un importante progetto IT. A titolo di confronto, si tratta di una delle più grandi ondate di patch mai rilasciate per questo browser onnipresente.
Le 22 vulnerabilità critiche consentono l’esecuzione di codice in remoto senza alcuna interazione complessa. In breve, è sufficiente visitare una pagina compromessa per compromettere il browser e, di conseguenza, l’intero sistema. Immaginate il rischio:
- Controllo remoto del browser e potenzialmente del computer.
- Possibilità di infezione da malware e furto di dati sensibili.
- Gli attacchi sono stati pressoché del tutto discreti, senza alcun preavviso visibile.
Google considera la situazione seria. Queste vulnerabilità non sono problemi di poco conto da ignorare, nemmeno per gli utenti Linux, per i quali Chrome rimane un’opzione di uso frequente.
Componenti sensibili mirati, tra cui V8 e Chromoting
Tra le vulnerabilità, diverse interessano parti critiche del browser. Il motore JavaScript V8 è particolarmente vulnerabile. Gestisce l’esecuzione di script sulle pagine web, il che lo rende un bersaglio ideale per l’iniezione di codice dannoso.
Il componente CromaturaAnche la vulnerabilità di Chrome Remote Desktop su Linux è stata colpita. Questa falla consente l’esecuzione di codice su macchine remote, il che è allarmante per i professionisti che gestiscono server o workstation remoti.
Un altro elemento sensibile è ANGOLOIl livello grafico. La sua compromissione potrebbe rappresentare un punto di ingresso per attacchi furtivi che spesso passano inosservati.
Dettagli sulle vulnerabilità su iOS: gesti e sfruttamento
A differenza di Linux e Windows, Chrome su iPhone e iPad presenta una vulnerabilità con un comportamento specifico. Un utente malintenzionato deve indurre l’utente a eseguire gesti all’interno dell’interfaccia, come toccare o scorrere, dopo aver caricato una pagina HTML dannosa.
Queste interazioni specifiche rendono la minaccia “mirata”, ma resta comunque critica. Una volta attivata, la vulnerabilità potrebbe consentire il controllo della sessione di Chrome e, di conseguenza, del sistema del dispositivo iOS.
È quindi fondamentale applicare le correzioni rapidamente, soprattutto su questi dispositivi molto diffusi.
Installazione e verifica degli aggiornamenti di Chrome su Linux, macOS e Windows.
Per proteggerti da questi rischi, è essenziale installare la versione più recente. Sul tuo computer, vai al menu Informazioni su Google ChromeIl browser verifica automaticamente la versione e scarica gli aggiornamenti necessari.
Quindi, un semplice clic su Rilancio Completa l’installazione. Questo semplice passaggio richiede solo pochi secondi, ma previene problemi ben più gravi.
Se hai dei dubbi, vale la pena esplorare il feedback su questo aggiornamento attraverso recensioni tecniche affidabili o anche tramite raccomandazioni da CERT-FR O CERTQC.
Perché rimanere vigili contro le vulnerabilità di sicurezza nei browser?
Nel corso degli anni, Chrome ha accumulato vulnerabilità che sono state sfruttate in rete. Ciò non sorprende, data la complessità di questo browser, che mira a essere veloce, ricco di funzionalità e compatibile con tutti i tipi di contenuti web.
Alcune vulnerabilità vengono sfruttate silenziosamente, come la zero giorniSi tratta di vulnerabilità sconosciute al pubblico al momento dell’attacco. Rappresentano una sfida importante per gli amministratori di sistema. Mantenere un sistema aggiornato è un compito costante e meticoloso.
In parole semplici, non applicare le patch è come lasciare la porta del fienile spalancata quando i corvi volteggiano. È una questione di buon senso che ogni utente e professionista dovrebbe tenere a mente.
Un aggiornamento che serve a ricordare l’importanza della manutenzione del software.
Al di là dell’aspetto tecnico, questa ondata di patch dimostra l’utilità dei programmi di bug bounty. Google collabora con ricercatori esterni per scoprire queste vulnerabilità prima che vengano sfruttate.
In un mondo sempre più interconnesso, ogni anello debole, per quanto piccolo, può compromettere la catena di una grande infrastruttura IT.
E se sei un fan di Linux, sentiti libero di esplorare le distribuzioni veloci e sicure per le tue macchine, come spiegato su LinuxEnCaja.
- Mantieni sempre aggiornato il tuo software.
- Evitate di cliccare su link sconosciuti o sospetti.
- Utilizza inoltre un antivirus o una soluzione di sicurezza.
- Attiva l’autenticazione a due fattori quando disponibile.
- Fate attenzione alle estensioni, spesso sono fonte di vulnerabilità.
Perché Google sta rilasciando così tante patch contemporaneamente?
Chrome è un browser molto complesso. I team di Google collaborano regolarmente con i ricercatori per identificare le vulnerabilità. Queste patch consolidate dimostrano un’azione coordinata per risolvere rapidamente molteplici vulnerabilità prima che possano essere sfruttate.
Queste vulnerabilità interessano tutte le piattaforme?
Sì. Sebbene alcune versioni siano specificamente destinate a Linux o iOS, tutte le versioni di Chrome su Windows, macOS e Linux sono interessate. L’aggiornamento deve essere applicato su tutte le piattaforme.
Quali rischi corrono gli utenti se non aggiornano?
Rischiano che il loro browser, o addirittura l’intero sistema, venga compromesso. Un malintenzionato può sfruttare queste vulnerabilità per rubare dati, installare malware o controllare il computer da remoto.
Come posso verificare se Chrome è aggiornato?
Nel menu di Chrome, vai su “Informazioni su Google Chrome”. Il browser visualizzerà la versione corrente e scaricherà automaticamente tutti gli aggiornamenti disponibili. Dovrai quindi riavviare il browser per completare l’installazione.
Chrome su Linux è vulnerabile?
Sì. Tra le vulnerabilità corrette, diverse riguardano Chrome su Linux, incluse quelle relative a Chromoting. Contrariamente a quanto si crede comunemente, questa piattaforma non è esente da rischi.
Fonte: www.01net.com