Aggiornamento Google Chrome e nuove funzionalità di sicurezza

06/12/2018

Browser Chrome

Google ha rilasciato Chrome 71 per sistemi Windows, Mac, Linux e Android.

La versione più recente del browser “71.0.3578.80″ include 43 patch di sicurezza prevalentemente di alto e medio livello e nuove funzionalità che mirano ad aiutare gli utenti a evitare alcune insidie ​​del web.

Tra le vulnerabilità più gravi risolte dall’aggiornamento troviamo:

  • Esecuzione di codice arbitrario
  • Accesso a informazioni sensibili
  • Elusione di restrizioni di sicurezza
  • Denial of Service

Per quando riguarda invece le nuove funzionalità di sicurezza, Google ha introdotto un alert di sicurezza che viene visualizzato ogni volta che si visitano pagine che cercano di indurre l’utente a iscriversi a servizi di abbonamento basati su dispositivi mobili. L’alert verrà visualizzato se l’amministratore del sito non è riuscito a spiegare chiaramente la struttura tariffaria del servizio e/o a fornire alcuna informazione sull’abbonamento. Anche le informazioni scarsamente leggibili o segrete relative all’abbonamento attiveranno l’avviso che si manifesterà sul tipo seguente:

 

E’ stato inoltre “migliorato” il rilevamento in Google Chrome dei siti progettati per ingannare intenzionalmente gli utenti  e indurli ad intraprendere azioni sul Web. La nuova versione di Chrome rimuoverà tutti gli annunci sui siti che tentano ancora di mostrare annunci pericolosi o fuorvianti (ad es. Falsi allarmi di sistema, Pulsanti “close” che non chiudono l’annuncio).

Un’altra modifica riguarda l’API Speech Synthesis: la nuova versione di Chrome non consentirà ai siti di “parlare” all’utente prima che interagiscano con il sito. Questa funzionalità è stata spesso utilizzata in modo improprio in passato da falsi siti Web di supporto.

Infine, Chrome 71 raffina la ricerca di Google per impedire installazioni non autorizzate di estensioni di Chrome. Tale opzione era stata disattivata in Chrome 69, mentre ora con la nuova versione del browser è stata attivata mentre le API d’installazione in linea sono state rimosse.

Per mitigare eventuali rischi di sicurezza, il CERT-PA raccomanda quindi l’immediata applicazione dell’aggiornamento tramite il canale ufficiale Google.

Per approfondimenti è possibile consultare l’avviso pubblicato sul canale Chrome Releases: Stable Channel Update for Desktop.