Nuove vulnerabilità potrebbero consentire agli aggressori di eseguire codice e controllare i browser da remoto. La BSI raccomanda quindi urgentemente l'aggiornamento del browser, che è anche molto semplice da eseguire. Il valore CVSS di 8.8 è considerato altamente pericoloso.
L'Ufficio federale per la sicurezza informatica (BSI) con il valore CVSS 8.8 avverte gli utenti e le aziende delle vulnerabilità altamente pericolose nei browser Google Chrome e Microsoft Edge nei sistemi operativi Windows, MacOS e Linux. Un utente malintenzionato remoto e anonimo potrebbe sfruttare molteplici vulnerabilità in Google Chrome e Microsoft Edge per eseguire codice arbitrario. Ciò gli consente di assumere il controllo del browser e di controllarlo da remoto. Le vulnerabilità e i relativi background spiegano i seguenti CVE: CVE-2024-0222, CVE-2024-0223, CVE-2024-0224, CVE-2024-0225 (Vulnerabilità ed esposizioni comuni o in tedesco “Vulnerabilità e suscettibilità note”).
Sono disponibili aggiornamenti del browser
Google e Microsoft forniscono già gli aggiornamenti corrispondenti per i loro browser. Le vulnerabilità si trovano nelle versioni più piccole dei browser:
- Microsoft Edge <120.0.2210.121
- Google Chrome <120.0.6099.199
- Google Chrome <120.0.6099.200
Se un'azienda non utilizza la gestione delle patch, un aggiornamento può essere attivato anche manualmente e viene eseguito automaticamente da un browser in pochi secondi. Tuttavia: un aggiornamento verrà eseguito solo se il browser viene almeno riavviato.
Attiva l'aggiornamento di Chrome
Se l'aggiornamento non viene attivato da un criterio di gruppo, procedere come segue: Gli utenti devono solo riavviare il browser per l'aggiornamento o, ancora più facilmente, selezionare Impostazioni > Guida > Informazioni su Google Chrome. Si apre quindi la pagina delle informazioni per il browser. Se l'aggiornamento non è stato ancora completato, Chrome lo eseguirà semplicemente automaticamente.
Aggiornamento di Trigger Edge
Nelle aziende più grandi, il browser Edge solitamente riceve l'aggiornamento tramite la console Microsoft Endpoint Manager tramite policy. L'aggiornamento è estremamente semplice per le PMI e i singoli utenti. Normalmente, Edge si aggiornerà automaticamente immediatamente al riavvio del browser. Tuttavia, gli utenti possono accedere a >Guida e feedback > Informazioni su Microsoft Edge" nel browser e quindi aprire le informazioni sul browser. L'aggiornamento verrà quindi visualizzato automaticamente.
Maggiori informazioni su BSI.bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.