Chrome, individuate tre falle che mettono a rischio i dati degli utenti

Tutti coloro che sono soliti usare Google Chrome per la navigazione sul web dovrebbero prestare la massima attenzione ad un annuncio che arriva direttamente dal colosso di Mountain View. Infatti, Google ha comunicato un update che non era stato programmato e che pone come obiettivo la chiusura di tre falle che rappresentavano un rischio per i dati degli utenti.

Al giorno d’oggi, navigare sul web è diventato quasi un obbligo della quotidianità. Impensabile anche solo per un giorno stare lontani dal proprio dispositivo mobile. Il boom delle app e dei device mobili ha portato tanta innovazione anche nel mondo del gambling online. Gran parte delle piattaforme web e dei casino legali italiani offrono la possibilità di puntare e scommettere direttamente tramite il proprio dispositivo mobile, in modo semplice e rapido.

Tre vulnerabilità pericolose per Google Chrome

Quindi, come ha affermato Google, c’erano tre vulnerabilità parecchio pericolose relative alla sicurezza del browser Chrome. Se la scoperta è stata fatta dal Chengdu Security Response Centre di Qihoo 360, in realtà solamente una falla è stata resa nota per ora ed è quella che prende il nome in codice di CVE-2019-5869.

Tutte le varie informazioni, invece, legate alle altre due falle verranno diffuse solamente in un secondo momento, ovvero quando la nuova versione del browser verrà rilasciata. Il gruppo di ricercatori di Qihoo 360, come da regole del programma Google Security Reward Program, hanno ricevuto un premio di 5500 dollari, con tanto di ringraziamento in via ufficiale inviato dal colosso di Mountain View.

Nella nota che è stata rilasciata da parte di Google, la falla CVE-2019-5869 è senz’altro quella che include i maggiori pericoli. Infatti, va a infiltrarsi all’interno di Blink, il motore di rendering grafico open source di Chrome e offre agli hacker la possibilità di lanciare degli attacchi DoS e degli attacchi RCE. I primi sono degli attacchi che hanno scopo ultimo quello di danneggiare i server, facendo in modo che i siti web non siano più accessibili da parte degli utenti. I secondi, invece, consentono agli hacker di introdurre, da remoto, un codice maligno che può infettare un computer.

Stando a quanto è stato riportato da parte di Google, i pericoli più impellenti erano sicuramente per le istituzioni, ma anche per le reti aziendali. Dal punto di vista tecnico, la falla CVE-2019-5869, si tratta di un bug “use-after-free”. Ovvero, si tratta di una problematica di corruzione della memoria, al cui interno viene eseguito un tentativo di accedere alla memoria dopo che quest’ultima ha subito un attacco. Si tratta di un tentativo che è in grado di causare l’arresto anomalo di un determinato software oppure può portare ad eseguire un codice del tutto arbitrario.

I vantaggi per gli hacker

Proprio facendo leva su questo tipo di vulnerabilità, qualsiasi tipo di hacker avrebbe la possibilità di effettuare l’installazione di programmi, ma anche andare a visualizzare e cambiare, oppure anche cancellare i dati all’interno di un pc remoto. Non solo, dato che sarebbe persino in grado di realizzare dei nuovi account con tanto di diritti d’amministrazione del pc, andando a cambiare letteralmente ogni impostazione di sicurezza sul computer che è stato oggetto dell’attacco.

Gli hacker che avrebbero potuto conoscere tale falla, avrebbero avuto vita facile nel fare leva sul bug nel momento in cui gli utenti finivano su una pagina web dannosa, architettata da zero proprio per tale scopo. In base a quanto è stato riportato da parte di Google, ecco che l’ultimo update di Chrome, ovvero quello 76.0.3809.132, è stato in grado di eliminare tutti e tre i bug relativi alla sicurezza.