• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Chrome risolve una vulnerabilità e potenzia la privacy

Il bug del motore Javascript V8 di Chromium è stato risolto. Chrome 92 estende le funzioni di protezione dati di Site Isolation.

Pubblicato il 21 luglio 2021 da Redazione

Chrome migliora la sicurezza della navigazione Web, dopo che recentemente nell’ultima versione del browser di Google è stato trovata una vulnerabilità già attivamente sfruttata con un exploit per generare attacchi. Battezzata CVE-2021-30563, la vulnerabilità riguarda il  motore Javascript V8 di  Chromium e, se sfruttata, consente di eseguire codice arbitrario sul dispositivo colpito, dunque di  installare malware, spyware e altri programmi dannosi. Nei giorni scorsi Google ha quindi prontamente distribuito una patch che risolve questa falla e altri sette problemi di minore entità. La versione sicura di Chrome è la 91.0.4472.164. 

Gli incidenti di percorso purtroppo sono all’ordine del giorno con i browser (e non solo con i browser), ma non si può dire che l’azienda di Mountain View non stia cercando di rendere Chrome sempre più sicuro e più rispettoso della privacy degli utenti. Google ha infatti annunciato che la nuova release, Chrome 92, estenderà la portata di Site Isolation, una modifica dell’architettura software introdotta nel 2018 per proteggere da attacchi speculativi simili ai famigerati Spectre e Meltdown.

In sostanza, questa funzione isola i siti Web impedendo la condivisione di processi con altri siti o con le estensioni del browser. Attualmente Site Isolation protegge tutti i siti Web su sistemi Windows, Mac, Linux, and Chrome OS, mentre su Android era stato scelto di limitare questa misura di difesa solo ai siti dove l’utente esegue un accesso con credenzial, così da non rallentare troppo le prestazioni del browser.

Ora però, a partire da Chrome 92, Site Isolation entrerà in funzione su tutti i siti Web, anche su Android. Si applicherà ai siti in cui gli utenti eseguono il log-in tramite provider esterni, così come a quelli contenenti nell’Html l’header Cross-Origin-Opener-Policy. Google sta cercando di spingere i programmatori dei siti Web a utilizzare il Cross-Origin-Opener-Policy (Coop) response header come mezzo per proteggere i documenti dalle richieste di accesso provenienti da origini non affidabili. A partire da Chrome 92, i valori non-default di questo header verranno interpretati come un segnale del fatto che il sito sottostante contiene dati sensibili, e dunque Site Isolation entrerà in funzione. 

Visti i miglioramenti di Site Isolation su Android, Google ha deciso di disabilitare le mitigazioni del runtime V8 per Spectre: queste misure protettive, ha spiegato l’azienda, sono meno efficaci di Site Isolation e incidono maggiormente sulle prestazioni del browser. Su tutti i sistemi operativi, Inoltre, a partire da Chrome 92 gli addon non potranno più condividere processi (per esempio l’accesso a determinati dati) gli uni con gli altri e questo, spiega Google, fornirà un’ulteriore linea di difesa contro le estensioni malevole.

 

Tag: chrome, privacy, siti web, browser, vulnerabilità

CHROME

  • Chrome Lite va in pensione, oggi non ce n’è più bisogno
  • Chrome risolve una vulnerabilità e potenzia la privacy
  • Chrome può creare sottotitoli “live” su audio e video nel Web
  • Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
  • Le estensioni “cattive” di Edge e Chrome possono spiare e infettare

NEWS

  • Con DANI, Arrow facilita gli spostamenti in città ai disabili
  • Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
  • Cybersecurity awareness, che cos’è e come gestirla efficacemente
  • Icos partner dell’Università di Bolzano per alleviare lo skill shortage
  • Possibile vendita di Vmware, scatta l’ipotesi Broadcom
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Ancora un trimestre record per Apple, boom dei servizi
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Samsung ha raddoppiato gli utili operativi nel giro di un anno
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Phishing in ascesa, l’email non è l’unica risorsa per chi attacca
Il lavoro ibrido rende felici e fa risparmiare tempo e denaro
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Con DANI, Arrow facilita gli spostamenti in città ai disabili
Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
Cybersecurity awareness, che cos’è e come gestirla efficacemente
Icos partner dell’Università di Bolzano per alleviare lo skill shortage
Possibile vendita di Vmware, scatta l’ipotesi Broadcom
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968