Gli esperti in sicurezza informatica del Threat Analysis Group di Google hanno scoperto una falla in nel browser Chrome di grave entità. Identificata con il codice CVE-2019-5786, la vulnerabilità si troverebbe all’interno del componente FileReader e consentirebbe agli hacker di aggirare i sistemi di sicurezza del browser.
Google Chrome: una falla permette di spiare l’attività degli utenti
Quello individuato da Clement Lecigne, esperto di cybersecurity presso il Threat Analysis Group di Google, è un bug use-after-free, ovvero una vulnerabilità che viene attivata dopo che la memoria dedicata al programma è stata liberata. Una falla che avrebbe un grande impatto sul sistema operativo Microsoft Windows, Apple macOS e Linux e che permetterebbe agli hacker di accedere alla cronologia degli utenti e spiare la loro attività online.
Per “attivare” la falla, però, è necessario che gli utenti visitino una pagina web appositamente progettata e realizzata dagli hacker in modo tale da attivare il meccanismo dell’user-after-free. E il modo più semplice per indurre gli utenti a visitare una specifica pagina web è mediante attacchi phishing.
Occorre comunque dire che i tecnici di Google hanno già rilasciato la patch che risolverebbe il problema con un recente aggiornamento di Chrome, e gli stessi esperti del Threat Analysis Group hanno raccomandato di aggiornare il browser di Google su tutti i sistemi operativi: nello specifico, Gli utenti di Chrome sono invitati ad aggiornare alla versione 72.0.3626.121, gli utenti Android alla versione 72.0.3626.121 e gli utenti di Chrome OS alla versione 72.0.3626.122.
Per verificare la versione installata sul PC, occorre cliccare sull’icona con i tre puntini in alto a destra direttamente dal browser Chrome, e poi sulle tre linee orizzontali sulla sinistra. A questo punto si aprirà un menù, e da qui basterà cliccare sulla voce Informazioni per poter verificare poi il numero di build. Da smartphone Android, invece, basterà recarsi alla sezione delle App Installate dall’area Impostazioni del dispositivo, cliccare su Chrome e leggerne le informazioni.