Se utilizzi Google Chrome, è il momento di aggiornare immediatamente il browser. Recentemente, Google ha rilasciato un aggiornamento fondamentale che risolve due gravi falle di sicurezza: CVE-2024-7971 e CVE-2024-7965. Questi bug sono già stati sfruttati da cybercriminali e sono considerati particolarmente pericolosi, tanto che la CISA (Cybersecurity and Infrastructure Security Agency) ha incluso queste vulnerabilità nella lista delle Kev, le vulnerabilità sfruttate note.

L’importanza di questo aggiornamento è così elevata che la CISA ha richiesto ai dipendenti federali di aggiornare Chrome all’ultima versione entro il 18 settembre 2024. Se non l’hai ancora fatto, è consigliabile farlo subito per evitare potenziali attacchi e mettere al sicuro i tuoi dati.

Le minacce: hacker della Corea del Nord e ingegneria sociale

La prima vulnerabilità, CVE-2024-7971, è stata segnalata da Microsoft e ha permesso a un gruppo di hacker nordcoreani, noto come Citrine Street, di sfruttare un bug di Chrome per eseguire codice da remoto sui dispositivi delle vittime. Il target principale erano le istituzioni finanziarie legate alle criptovalute. Questi attacchi si basano su tecniche di ingegneria sociale, una pratica che sfrutta la manipolazione psicologica per indurre le persone a commettere errori che compromettono la loro sicurezza.

L’ingegneria sociale può manifestarsi sotto forma di email fraudolente, messaggi vocali minacciosi o offerte di denaro allettanti. In pratica, si tratta di una tecnica che colpisce l’anello più debole della sicurezza informatica: l’essere umano. Gli attacchi di hacking umano sono spesso difficili da individuare e, in questo caso, hanno portato alla diffusione di software dannoso attraverso i browser vulnerabili.

La seconda vulnerabilità, CVE-2024-7965, segue un modello simile e è stata segnalata a fine luglio 2024 da un ricercatore noto come TheDog. Anche questa falla poteva essere utilizzata per attacchi remoti, mettendo a rischio la sicurezza degli utenti.

La risposta di Google: Safety Check e aggiornamenti di sicurezza

Per risolvere queste criticità, Google ha rilasciato un aggiornamento che copre entrambe le vulnerabilità. Oltre a questo, Google ha attivato in modo automatico lo strumento Safety Check su Chrome, sia per dispositivi desktop che Android. Questo strumento monitora costantemente la sicurezza del browser, revoca autorizzazioni non necessarie e segnala potenziali minacce. In più, notifica agli utenti quando è necessario un aggiornamento manuale.

Per verificare manualmente la versione di Chrome che stai utilizzando, basta andare su Impostazioni -> Privacy e sicurezza -> Controllo di sicurezza. La versione più recente che protegge da queste minacce è la 128.0.6613.138, ed è fortemente consigliato effettuare l’aggiornamento al più presto.