Google annuncia rischi per la sicurezza che minacciano gli utenti di Chrome a causa di falle nel codice di Chromium - Immagine: Internet
Google ha appena rilasciato un codice di prova per una vulnerabilità di sicurezza non ancora corretta in Chromium, la piattaforma open source utilizzata da molti browser web diffusi.
Questa mossa ha immediatamente attirato l'attenzione degli esperti di sicurezza informatica a causa della sua enorme portata d'impatto. Chromium è attualmente la piattaforma principale di Google Chrome, Microsoft Edge, Opera, Brave, Vivaldi e molti altri browser, il che significa che milioni di dispositivi in tutto il mondo potrebbero essere a rischio.
Secondo gli esperti, la vulnerabilità risiede nell'API Browser Fetch, un meccanismo che consente ai browser di caricare dati in background, come video o contenuti di grandi dimensioni, per ottimizzare l'esperienza utente.
La vulnerabilità esiste da molti anni e non è stata ancora completamente corretta.
Ciò che preoccupa gli esperti è che si ritiene che questa vulnerabilità esista dalla fine del 2022, ma non sia stata ancora risolta in modo esaustivo.
La ricercatrice di sicurezza Lyra Rebane ha affermato che la soluzione, che ha richiesto quasi quattro anni, evidenzia la crescente pressione sui sistemi software complessi come Chromium.
Ancor più pericoloso è il fatto che la pubblicazione da parte di Google del codice di exploit prima che una patch sia ampiamente disponibile, si ritiene possa potenzialmente dare un vantaggio ai criminali informatici.
Secondo gli esperti, gli hacker ora dispongono del "modello" per sviluppare strumenti di attacco più rapidamente, prima che la maggior parte degli utenti abbia la possibilità di aggiornare i propri browser.
Gli attacchi possono verificarsi anche in modi molto difficili da rilevare. Gli hacker possono semplicemente inserire codice dannoso in un sito web o in una pubblicità online per sfruttare le vulnerabilità senza richiedere agli utenti di installare alcun software aggiuntivo.
In molti casi, le vittime scoprono il problema solo dopo che il loro account o i loro dati personali sono stati rubati.
Cosa dovrebbero fare gli utenti?
Gli esperti ritengono che i browser moderni non siano più solo strumenti per accedere a Internet, ma siano diventati dei veri e propri archivi per dati importanti come conti bancari, e-mail, documenti di lavoro e informazioni personali.
Pertanto, una vulnerabilità in un browser può creare rischi seri e diffusi.
In attesa del rilascio delle patch complete, si consiglia agli utenti di Chrome, Edge, Opera e altri browser basati su Chromium di aggiornare il proprio software all'ultima versione non appena ne riceveranno notifica.
Inoltre, per ridurre il rischio di attacchi, gli utenti dovrebbero limitare l'accesso ai link provenienti da fonti sconosciute, evitare di installare estensioni non necessarie ed essere cauti nei confronti di annunci pubblicitari online sospetti.
Secondo il quotidiano Tui Tre
Fonte: https://baoangiang.com.vn/loi-chromium-de-doa-chrome-edge-opera-nguoi-dung-duoc-khuyen-cao-cap-nhat-gap-a486793.html
![[Foto] La delegazione partecipante al 14° Congresso dei sindacati vietnamiti visita il Mausoleo del Presidente Ho Chi Minh.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780451842301_ndo_br_img-3824-jpg.webp)
Commento (0)