Se vuoi sapere quando scade la scadenza dell’aggiornamento di Google Chrome dopo una serie di vulnerabilità zero-day a maggio, condivideremo con te tutto ciò che devi sapere.
Google Chrome ha attraversato un periodo molto travagliato il mese scorso. Mentre le vulnerabilità in questione minacciavano la sicurezza degli utenti, il governo americano ha avvertito i dipendenti federali di installare aggiornamenti o di smettere di usare Chrome.
Ha quindi cercato di colmare le vulnerabilità rilasciando rapidamente aggiornamenti. Ma anche se Chrome si aggiorna automaticamente, gli utenti devono comunque chiudere e riavviare il browser affinché l’aggiornamento venga applicato completamente.
Qual è la scadenza per l’aggiornamento di Google Chrome (2024)?
Sebbene gli aggiornamenti urgenti di Chrome siano attualmente interrotti, è importante che le organizzazioni pubblichino promemoria e continuino a implementare processi di aggiornamento automatico. Anche gli utenti domestici non dovrebbero trascurare gli aggiornamenti. Google ha annunciato che, secondo le scadenze del 3 e 6 giugno fissate dalla CISA, due vulnerabilità note sono state sfruttate in modo selvaggio e, pertanto, hanno rilasciato aggiornamenti di emergenza.
Il 3 giugno, un trader di Bitcoin avrebbe perso 1 milione di dollari dopo che i cookie di sicurezza di Chrome erano stati rubati dal suo sistema per bypassare il login e le credenziali 2FA. Questo incidente e le notizie su Manifest V2 potrebbero indurre gli utenti a ritardare i propri aggiornamenti o ad aggiornarli immediatamente. Entrambi gli approcci sarebbero però sbagliati. L’attacco sarebbe stato causato da un plugin dannoso che faceva trapelare cookie di sessione dal computer dell’utente e copiava le credenziali di accesso su un altro dispositivo. Questa non è una vulnerabilità di Chrome che qualsiasi patch può risolvere.
Gli utenti devono fare attenzione ai plugin e alle estensioni che installano sui propri computer. Ogni app installata può rappresentare una potenziale minaccia. Altrettanto importante è il modo in cui funziona Chrome. I cookie di sessione consentono di essere ricordati degli utenti quando visitano nuovamente un sito. Tuttavia, se questi cookie vengono rubati, la sessione sicura dell’utente può essere duplicata su un dispositivo diverso. Google sta prototipando una nuova funzionalità web chiamata Device-Bound Session Credentials (DBSC) per risolvere questo problema.
Cose a cui prestare attenzione
- Aggiornamenti di emergenza: installa subito gli aggiornamenti di emergenza di Chrome rilasciati a maggio.
- Plugin sospetti: fai attenzione ai componenti aggiuntivi e alle estensioni che installi sul tuo computer e scarica solo app da fonti attendibili.
- Cookie di sessione: fai attenzione al rischio di cookie di sessione rubati e segui la nuova funzionalità di sicurezza DBSC di Google.
- Consapevolezza della sicurezza: adotta abitudini di navigazione sicure ed evita di fare clic su collegamenti sospetti.
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha avvertito i dipendenti del governo federale delle vulnerabilità critiche scoperte nel browser Google Chrome. In una dichiarazione in cui si afferma che le vulnerabilità vengono sfruttate attivamente, ai dipendenti è stato chiesto di aggiornare i propri browser alla versione più recente o di smettere di utilizzare Chrome.
Gli utenti di sistemi meno recenti che non supportano gli aggiornamenti di Chrome dovrebbero disinstallare completamente il browser. Le scadenze per altre due vulnerabilità zero-day (CVE-2024-4947 e CVE-2024-5274) scoperte a maggio sono il 10 e il 16 giugno. Si afferma che queste vulnerabilità comportano rischi simili.
Nonostante le sue vulnerabilità in termini di sicurezza, Google Chrome rimane il browser Internet più popolare al mondo. Tuttavia, gli utenti devono seguire gli aggiornamenti e fare attenzione a garantire la propria sicurezza.
Credito immagine in primo piano: Barış Selman
Source: Scadenza aggiornamento Google Chrome: agisci ora per proteggere il tuo browser