• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Chrome risolve una vulnerabilità e potenzia la privacy

Il bug del motore Javascript V8 di Chromium è stato risolto. Chrome 92 estende le funzioni di protezione dati di Site Isolation.

Pubblicato il 21 luglio 2021 da Redazione

Chrome migliora la sicurezza della navigazione Web, dopo che recentemente nell’ultima versione del browser di Google è stato trovata una vulnerabilità già attivamente sfruttata con un exploit per generare attacchi. Battezzata CVE-2021-30563, la vulnerabilità riguarda il  motore Javascript V8 di  Chromium e, se sfruttata, consente di eseguire codice arbitrario sul dispositivo colpito, dunque di  installare malware, spyware e altri programmi dannosi. Nei giorni scorsi Google ha quindi prontamente distribuito una patch che risolve questa falla e altri sette problemi di minore entità. La versione sicura di Chrome è la 91.0.4472.164. 

Gli incidenti di percorso purtroppo sono all’ordine del giorno con i browser (e non solo con i browser), ma non si può dire che l’azienda di Mountain View non stia cercando di rendere Chrome sempre più sicuro e più rispettoso della privacy degli utenti. Google ha infatti annunciato che la nuova release, Chrome 92, estenderà la portata di Site Isolation, una modifica dell’architettura software introdotta nel 2018 per proteggere da attacchi speculativi simili ai famigerati Spectre e Meltdown.

In sostanza, questa funzione isola i siti Web impedendo la condivisione di processi con altri siti o con le estensioni del browser. Attualmente Site Isolation protegge tutti i siti Web su sistemi Windows, Mac, Linux, and Chrome OS, mentre su Android era stato scelto di limitare questa misura di difesa solo ai siti dove l’utente esegue un accesso con credenzial, così da non rallentare troppo le prestazioni del browser.

Ora però, a partire da Chrome 92, Site Isolation entrerà in funzione su tutti i siti Web, anche su Android. Si applicherà ai siti in cui gli utenti eseguono il log-in tramite provider esterni, così come a quelli contenenti nell’Html l’header Cross-Origin-Opener-Policy. Google sta cercando di spingere i programmatori dei siti Web a utilizzare il Cross-Origin-Opener-Policy (Coop) response header come mezzo per proteggere i documenti dalle richieste di accesso provenienti da origini non affidabili. A partire da Chrome 92, i valori non-default di questo header verranno interpretati come un segnale del fatto che il sito sottostante contiene dati sensibili, e dunque Site Isolation entrerà in funzione. 

Visti i miglioramenti di Site Isolation su Android, Google ha deciso di disabilitare le mitigazioni del runtime V8 per Spectre: queste misure protettive, ha spiegato l’azienda, sono meno efficaci di Site Isolation e incidono maggiormente sulle prestazioni del browser. Su tutti i sistemi operativi, Inoltre, a partire da Chrome 92 gli addon non potranno più condividere processi (per esempio l’accesso a determinati dati) gli uni con gli altri e questo, spiega Google, fornirà un’ulteriore linea di difesa contro le estensioni malevole.

 

Tag: chrome, privacy, siti web, browser, vulnerabilità

CHROME

  • Microsoft sconfina in casa Google: Bing Chat arriva su Chrome
  • Sanzione per privacy su Google, vittoria sui brevetti per Apple
  • Chrome Lite va in pensione, oggi non ce n’è più bisogno
  • Chrome risolve una vulnerabilità e potenzia la privacy
  • Chrome può creare sottotitoli “live” su audio e video nel Web

NEWS

  • L’intelligenza artificiale nell’edge è anche in forma di servizio
  • Analytics alternativi a Google: Piwik Pro presenta l’offerta
  • Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
  • FinOps, cresce la richieste di competenze per gestire i costi del cloud
  • Con Bionic, CrowdStrike unifica la protezione del cloud
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Calcolo quantistico, crescono le competenze ma le startup rallentano
Explore 2023 mostra una VMware indipendente e omnitecnologica
Per Ibm il “tempo” è cambiato, addio alle previsioni meteo
Ransomware, impennata di attacchi verso le aziende europee
Google potenzia controlli Zero Trust e crittografia in Workspace
Tecnologie per le reti cellulari, mercato in calo ma Huawei regge
Nvidia festeggia i risultati record nella “nuova era del computing”
Oracle Compute Cloud@Customer si adatta ai piccoli progetti
Suse, un delisting per (ri)provare ad attaccare Red Hat
Data center più flessibili con il flash "distribuito" Western Digital
Reti SD-Wan più facili e accessibili con i servizi di Fortinet
I dispositivi rugged alleati nella ricerca di persone scomparse
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Reti mobili, Huawei ed Ericsson si accordano sui brevetti
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Meta presenta Code Llama, l’AI generativa per i programmatori
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Infinidat raddoppia la capacità e porta l’all-flash negli array ibridi
FinOps, cresce la richieste di competenze per gestire i costi del cloud
Con Bionic, CrowdStrike unifica la protezione del cloud
Semiconduttori, il piano di battaglia di Intel e le contromosse cinesi
Il mercato dei dispositivi indossabili si risveglia, +6% nelle vendite
Intelligenza artificiale “in loco” a costi ridotti con Lenovo ThinkEdge
L’antitrust britannico detta le regole per arginare i rischi dell’AI
La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968