Che ci piaccia o meno, buona parte della nostra giornata è passata davanti allo schermo di un computer, cercando informazioni o svolgendo compiti online, spesso e volentieri attraverso un browser. Se anche voi siete parte del 65,19% degli utenti italiani che ha scelto di affidare la propria navigazione a Google Chrome, potreste essere vulnerabili ad un attacco hacker. Per una volta tanto, la soluzione esiste ed è pure semplice da applicare: basta aggiornare il browser per porre rimedio a due delle vulnerabilità che l’azienda californiana ha identificato. Vediamo di cosa si tratta, chi sono gli hacker e come verificare se siete al sicuro.
I colpevoli? Gli hacker nordcoreani
Non capita spesso che un’agenzia del governo federale Usa se la prenda con un prodotto di Google ma questo è quanto è successo nei giorni scorsi, quando la Cybersecurity and Infrastructure Security Agency, responsabile per la sicurezza informatica degli Stati Uniti, ha inviato un messaggio urgente ai dipendenti del governo federale. Il contenuto è singolare: aggiornate Chrome all’ultima versione entro il 18 settembre o smettete di usarlo. L’urgenza è giustificata dal pericolo rappresentato da un gruppo di cybercriminali collegati al governo della Corea del Nord di lanciare programmi da remoto sul vostro computer, trasformandolo in uno strumento per infiltrarsi nella vostra rete aziendale o raccogliere le vostre informazioni personali. Particolarmente insidiosa la prima vulnerabilità, CVE-2024-7971, era stata individuata lo scorso 19 agosto dai ricercatori di Microsoft ed è considerata piuttosto seria.
Questa falla di sicurezza è stata usata da un gruppo di hacker chiamato Citrine Street per un attacco zero day, una vulnerabilità ancora sconosciuta agli sviluppatori, che quindi hanno zero giorni per preparare una patch. Gli hacker hanno puntato istituzioni finanziarie legate alle criptovalute, usando tecniche di manipolazione nei confronti degli utenti per ottenere accesso ai loro computer. In realtà si tratta di tecniche ben note, operate magari tramite una mail arrivata da un collega, un messaggio da questa o quella agenzia governativa per convincere l’ignaro utente a scaricare un software o compromettere in qualche modo la sicurezza della propria organizzazione. La seconda known exploited vulnerability, CVE-2024-7965, era stata scoperta da un esperto di cybersecurity indipendente, conosciuto con il nickname TheDog, lo scorso 30 luglio ed è anch’essa riconducibile all’ambito del cosiddetto human hacking.
Come verificare se siete a rischio
Una volta messi a conoscenza di questa vulnerabilità, gli esperti del team di sicurezza di Chromium hanno preparato aggiornamenti in grado di risolvere entrambe queste falle. Solitamente le cose finiscono qui, con un comunicato stringato rilasciato attraverso i canali dedicati agli esperti di sicurezza dell’azienda di Mountain View ma, stavolta, Google ha deciso di andare oltre. Considerato il clima di allerta per gli ultimi attacchi informatici che hanno visto protagonisti attori legati a governi ostili come Russia o Cina, l’azienda californiana ha deciso di attivare su tutte le versioni installate del proprio browser lo strumento Safety Check. Questa funzione, che normalmente va attivata dagli utenti, ora funziona in background sia sui dispositivi Android che sui Pc. Ve ne sarete forse accorti, visto che, ogni tanto, arrivano notifiche che vi informano che alcune app poco usate non hanno più l’autorizzazione ad accedere alla fotocamera o al telefono stesso.
Controllo Sicurezza, in realtà, segnala attivamente possibili minacce, monitora gli aggiornamenti di sicurezza, chiedendo agli utenti di intervenire quando necessario. Da qualche tempo Chrome opera gli aggiornamenti in maniera del tutto automatica, con gli utenti che si accorgono dell’update solo quando gli viene richiesto di riavviare il browser ma è molto semplice verificare se siete a rischio o meno. Basta andare su “Impostazioni”, “Privacy e sicurezza” e premere sul tab “Controllo di sicurezza” per vedere se Chrome ha rilevato vulnerabilità nel vostro account o se deve compiere azioni per mettervi al sicuro.
Basterà poi andare su “Informazioni su Chrome” per verificare se l’aggiornamento è stato effettuato: l’ultima versione per Windows disponibile in questo momento è la 129.0.6668.59, meglio mettersi l’anima in pace.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.