Google Chrome, attacco hacker al browser: miliardi di utenti a rischio

Pochi giorni fa è scattata l'allerta di Google Chrome ai suoi numerosi utenti, circa tre miliardi in tutto il mondo: aggiornare il browser per risolvere un difetto "Zero-day" sfruttato attivamente dagli hacker che lo hanno reso il primo bug di questa tipologia dall'inizio del 2023. I rischi riguardano la sicurezza degli utenti che utilizzano il browser web multipiattaforma su qualsiasi sistema operativo (da Windows a Mac a Linux) perché i pirati informatici potrebbero introdursi rubando numerosi dati sensibili.

L'attacco hacker

Tracciato come CVE-2023-2033, gli esperti di Thehackernews hanno spiegato che si tratta di "un problema di confusione del tipo nel motore JavaScript V8". Il problema è stato segnalato e i ricercatori di Google stanno rilasciando gli aggiornamenti per risolvere il problema che contentiva ai malintenzionati "di sfruttare potenzialmente la corruzione dell'heap tramite una pagina HTML creata". Il gigante di Menlo Park non ha condiviso volontariamente ulteriori specifiche tecniche per non dare punti di riferimento agli hacker che avrebbero potuto trovare nuovi modi per aggirare il blocco. Il problema presenta somiglianze con quanto accaduto nel 2022 in almeno quattro occasioni.

Come aggiornare Google Chrome

Per risolvere la problematica, tutti gli utenti che utilizzano Chrome si saranno accorti che in alto a destra è presente, in automatico, la possibilità di aggiornamento: non bisogna far altro che cliccare, il browser si chiuderà e riaprirà automaticamente effettuando l'aggiornamento. Viceversa, se non dovesse esserci la notifica, si può effettuare l'operazione manualmente cliccando sui tre puntini sempre presenti in alto a destra, andare su Guida fino a cliccare sulla voce Informazioni su Google Chrome: così facendo il software andrà a cercare l'aggiornamento per eseguirlo in maniera automatica. Le rassicurazioni da parte della multinazionale ai suoi utenti sono arrivati: si tratta di una problematica straordinaria, la prima dell'anno, e in calo rispetto ai due anni precedenti quando avevano raggiunto più di una decina di attacchi.

Cos'è il "Zero Day"

"Si consiglia agli utenti di eseguire l'aggiornamento alla versione 112.0.5615.121 per Windows, macOS e Linux per mitigare potenziali minacce", hanno affermato gli esperti, consigliando anche ai browser basati su Chromium "come Microsoft Edge, Brave, Opera e Vivaldi di applicare le correzioni man mano che diventano disponibili". In inglese si chiama "Zero day" è quel giorno in cui gli hacker informatici trovano il modo per aprire una falla nei sistemi e nei programmi non dando la possibilità di adottare immediate contromisure.

Alcuni esperti informatici hanno spiegato che quando un utente di Chrome visita un sito che è stato volontariamente compromesso dai pirati informatici, visualizza un falso messaggio di errore che dice all'ignara vittima di eseguire un aggiornamento automatico che si scarica sul pc come file Zip ma non si tratta di un aggiornamento di Chrome ma della truffa operata dagli hacker.