In questi giorni Google si trova ad affrontare una situazione di enorme emergenza dovuta ad una vulnerabilità riscontrata sul loro browser Chrome. Il livello di gravità di questa vulnerabilità definita “Zero-Day” e identificata con la sigla CVE-2022-1096 è molto alta e richiede l’immediato aggiornamento del browser da parte di tutti gli utenti finali.
Secondo il Threat Analysis Group (TAG) di Google, “Zero-Day” agisce sul motore JavaScript impiegato da Chrome ed è stato già utilizzato da Hacker riconducibili al governo di Pyongyang, che hanno sfruttato la vulnerabilità per circa un mese in attacchi rivolti ai media, alle società IT e ad aziende che si occupano di criptovalute e fintech.
Le vittime sono state prese di mira tramite e-mail, siti Web falsi, account Twitter o LinkedIn fraudolenti, o siti Web legittimi compromessi per attivare l’exploit per CVE-2022-0609. Le prime tracce dell’attività di hacking risalgono al 4 gennaio e sarebbero da attribuire a quello che viene identificato come Lazarus Group.
Una seconda campagna di attacchi, ha avuto come obiettivo le aziende che operano negli ambiti delle criptovalute e della fintech e sembra riconducibile all’Operazione AppleJeus, già segnalata da Kaspersky nel 2018.
Analizzando l’exploit, i ricercatori hanno scoperto che l’attaccante ha integrato diverse funzionalità di protezione che hanno reso difficoltosa l’individuazione delle molteplici fasi di exploit necessarie per compromettere gli obiettivi. Inoltre, l’attacco sarebbe stato esteso anche ai browser Safari su macOS e Firefox attraverso collegamenti a server di exploitation.
L’aggiornamento di emergenza alla versione 99.0.4844.84 di Chrome è decisamente insolito in quanto è mirato a una singola vulnerabilità di sicurezza. Un aspetto che evidenzia quanto sia grave la vulnerabilità rilevata da Google.
Per farlo e mettere in sicurezza il vostro browser e i vostri dati, dovete andare nelle “Impostazioni” di Chrome cliccando sui tre puntini vicino al vostro avatar in alto a destra. Poi su “Informazioni su Chrome”. Dopo il download e l’installazione dell’aggiornamento ricordatevi di riavviare il browser.
