Se, come me, non rientri nei 3 miliardi e 200 milioni di utenti del browser Chrome per muoverti su Internet, puoi fermarti qui oppure continuare a leggere solo per conoscere a quali disgrazie va incontro chi sta adoperando quel software.
Il problema è serio e il titolo non serve a strappare visite su Giano News: la gravità della situazione ha spinto Google ad informare chi utilizza il proprio programma per consultare il web che è necessario provvedere ad installare immediatamente l’aggiornamento di emergenza di Chrome.
E’ ormai una settimana che il colosso tecnologico Google ha lanciato la nuova versione di Chrome 112.0.5615.121 per sistemi Windows, Mac e Linux, così da mettere a disposizione la possibilità di sfuggire ad un pericoloso difetto di sicurezza che espone gli utenti ad una micidiale vulnerabilità “zero day”. Proprio la caratteristica di esser un punto debole “conosciuto da zero giorni” ha garantito un temibile vantaggio ai malintenzionati che hanno scoperto la falla.
La magagna è saltata fuori l’11 Aprile 2023 grazie all’attenzione e alla competenza di Clément Lecigne, componente della squadra di verificatori di minacce e insidie all’interno di Google, ossia il Threat Analysis Group (TAG).
Il fatto che si parli di Windows, Mac e Linux fa capire che il “buco” riguarda i personal computer e non i dispositivi mobili, ma la faccenda sottolinea la necessità di provvedere costantemente all’aggiornamento di programmi ed applicazioni a disposizione, prescindendo dalla frequenza e dalla abitualità di impiego personale.
Mentre chi sta leggendo o ascoltando il corsivo avvalendosi di uno smartphone o di un tablet può non farsi prendere dall’affanno, gli altri è bene che diano un’occhiata alla situazione.
Gli smanettoni e chi altro ha dimestichezza con i sofismi tecnici possono abbeverarsi andando a leggere quel che appare nel National Vulnerability Database, il ricchissimo archivio di “grattacapi” gestito dal NIST, il celeberrimo ed impareggiabile National Institute of Standard and Technology (ente la cui produzione documentale è continuamente saccheggiata anche dalle nostre parti da chi – in qualunque ambiente e a qualunque livello – finge senza vergogna alcuna di redigere personalmente regole e rimedi).
Google, come i cuochi gelosi dei loro segreti in cucina, non ha voluto chiarire la vera natura del fattaccio ma si è capito che l’imperfezione di Chrome può “confondere” i nostri computer e consentire ad un malintenzionato di attuare una ““Type Confusion in V8”. Non parliamo di motori a otto cilindri a V come potrebbe pensare qualche appassionato di auto sportive o d’epoca: si tratta di una orribile seccatura che riguarda le dinamiche di allocazione e di accesso alle risorse a disposizione. Spieghiamoci meglio. In parole povere, anzi poverissime (non me ne vogliano i tecnici), a vacillare sono gli “heap”… Ok, la smetto. Gli “heap” (ne esistono “max” e “min”, ma facciamo finta di niente) sono elementi della struttura con cui vengono organizzate le informazioni e li si può immaginare come gli acini di un grappolo che disegna i collegamenti tra un dato e l’altro. E’ ovvio che se si scombinano certi “legami”, la questione si fa preoccupante.
Lo scompiglio lo può innescare una semplice pagina Internet, preparata ad hoc da qualche bandito e contenente istruzioni maligne mirate, la cui visita da parte del malcapitato di turno si trasforma in una vera e propria tragedia.
Per precauzione, Google non divulgherà i dettagli tecnici della vulnerabilità fino a quando l’aggiornamento di emergenza non sarà in grado di proteggere la maggior parte dell’infinita platea degli utilizzatori di Chrome. Ogni informazione in più potrebbe, infatti, solleticare la fantasia dei criminali.
Il browser automatizza di solito il suo “ringiovanimento” ma chi vuole verificare la presenza di nuovi aggiornamenti può procedere andando al menu a tre punti in Chrome nell’angolo in alto a destra, facendo clic su “Guida” e quindi su “Informazioni su Chrome”.
Se compare la freccetta verde vuol dire che sul pc Chrome è aggiornato all’ultima versione…
