Tre grandi bug per la sicurezza sono stati scoperti nelle ultime versioni del browser di Google, ovvero Chrome.
Una delle principali vulnerabilità consisteva nell’incapacità del browser Chrome di controllare ed eseguire correttamente il codice Javascript, permettendo a hacker ed esperti informatici l’inserimento di codice dannoso.
Maggiori informazioni sono disponibili e dettagli tecnici sono disponibili in un post del blog ufficiale Google.
Finora sono stati rilasciati gli aggiornamenti solo per MacOS, Windows e Linux e non per le rispettive versioni mobile Android, IOS e ChromeBook.
AGGIORNAMENTO SICUREZZA CHROME
Potrai aggiornare il tuo browser in 2 modi: manualmente o in maniera automatica.
Per aggiornarlo manualmente esistono 2 modi: scaricare da zero la nuova versione o aggiornare dalle impostazioni la versione di Chrome che già possediamo.
Se vuoi scaricare l’ultima versione di chrome ti basterà andare sul link ufficiale di Google Chrome https://www.google.com/chrome/ e cliccare sul riquadro blu Scarica Chrome.
Per aggiornare il tuo browser dalle impostazioni invece ti basterà:
- Aprire Google Chrome sul tuo computer
2. In alto a destra clicca sull’icona con i 3 pallini (Figura 1)
 | ||
| Figura 1 |
In genere gli aggiornamenti vengono eseguiti in background in automatico quando chiudi e riapri il browser del computer. Se però non chiudi il browser da un po’ di tempo, potresti notare un aggiornamento in sospeso:
- Verde: è disponibile un aggiornamento da meno di 2 giorni
- Arancione: è disponibile un aggiornamento da circa quattro giorni
- Rosso: è disponibile un aggiornamento almeno da una settimana
Una volta visto l’aggiornamento in sospeso ti basterà cliccare su Aggiorna Google Chrome.
COME DIFENDERSI
Per prima cosa, proprio perché il codice Javascript è il più utilizzato e diffuso per la creazione dei siti web, gli hacker lo sfruttano spesso per l’inserimento di codice dannoso all’interno dei siti web. Per proteggerti e avere una protezione in più ti consiglio di scaricare l’estensione NoScript. L’add-on noscript, del tutto gratuito e open source, aiutare a previene problemi di sicurezza bloccando a priori il codice Javascript potenzialmente malevolo.
L’add-on è stato creato dallo sviluppatore italiano Giorgio Maone ed è in grado rafforzare in maniera significativa la sicurezza di navigazione sul Web.
Apprezzato persino da Edward Snowden come possibile difesa contro lo spionaggio di stato in stile Datagate, NoScript utilizza un approccio a base di whitelist in cui è l’utente a decidere su quali siti Web far girare gli script (JS) e i plug-in esterni (Java, Flash).
Browser come Tor
e simili hanno questa funzionalità incorporata proprio per garantirti
un maggiore anonimato e una maggiore sicurezza. Ultimamente alcuni siti
come Blockchair stanno realizzando delle versioni onion dei loro siti
che funzionano anche senza Javascript.
0 Commenti