Hackers are already exploiting two dangerous Chrome security flaws, but there's already a patch and the U.S. government's cyber 007s strongly recommend installing it
Google Chrome has two dangerous "zero-day" vulnerabilities that hackers are already exploiting to attack Windows, macOS and Linux systems, but the new version 86.0.4240.198 fixes them and should be installed immediately. CISA, the Cybersecurity & Infrastructure Security Agency, which is part of the U.S. Department of Homeland Security, said this.
The two vulnerabilities are CVE-2020-16013, discovered on November 9, and CVE-2020-16017, discovered on November 7. Entrambe sono considerate dalla stessa Google altamente pericolose e, come conferma anche Big G, c’è già qualche hacker che le ha scoperte e le sta sfruttando. Da qui l’urgenza di aggiornare Chrome all’ultima versione disponibile per tappare entrambe le falle e mettersi al sicuro. E da qui anche la fretta di Google nel correggerle: la patch di sicurezza, infatti, è stata pubblicata l’11 novembre a meno di una settimana dalla scoperta della prima vulnerabilità.
Vulnerabilità Chrome: cosa dice la CISA
Google ha rilasciato Chrome 86.0.4240.198 mercoledì 11 novembre e, appena un giorno dopo, la Cybersecurity & Infrastructure Security Agency americana ha pubblicato una nota ufficiale con la quale “incoraggia gli utenti e gli amministratori" a scaricare e installare la versione sicura di Chrome.
La CISA conferma anche che gli hacker potrebbero usare queste due vulnerabilità per prendere il controllo dei sistemi attaccati e che c’è già qualcuno che si è messo all’opera per farlo.
CVE-2020-16013 e CVE-2020-16017, quanto sono pericolose
Come spesso accade con le vulnerabilità di tipo “zero-day" non è stato pubblicato alcun dettaglio in merito, per evitare di offrire un assist agli hacker. Si sa solo che la prima riguarda il motore JavaScript V8 di Chrome, mentre la seconda è una falla di sicurezza nella gestione della memoria relativa alla sandbox, cioè l’ambiente protetto e isolato in cui Chrome carica i siti Web per evitare fughe di dati o infezioni derivanti da malware.
Come aggiornare Chrome e navigare sicuri
Per chiudere entrambe le falle di sicurezza è sufficiente aggiornare Chrome alla versione 86.0.4240.198. Doing so is very simple: just open the browser's main menu (the one in the top right corner, with the three dots) and then choose Settings > About Chrome.
Doing so will show you a summary tab where you can also read the current version of Chrome and, if it is lower than the safe version, you can also proceed with the update.
In most cases it is the browser itself, once it opens this window, that will search for available updates and download them by itself. If you see a version lower than 86.0.4240.198, but there are no updates available, this is normal: Chrome's update release is always gradual and may take a few more days.