Sommario
Google ha compiuto un passo significativo per migliorare la sicurezza di Chrome, introducendo un aggiornamento che converte automaticamente le richieste HTTP non sicure in richieste HTTPS per tutti gli utenti. Tuttavia, nonostante questi sforzi, il Consiglio per la Cybersecurity degli Emirati Arabi Uniti ha lanciato un avvertimento riguardo a una vulnerabilità ad alto rischio in Google Chrome.
Miglioramenti alla sicurezza con HTTPS-Upgrades
L’aggiornamento, denominato “HTTPS-Upgrades”, mira a proteggere i vecchi link che utilizzano il protocollo http://, tentando automaticamente di connettersi all’URL tramite il protocollo crittografato https://. Questa funzione era stata introdotta in modo limitato a luglio, ma dal 16 ottobre è stata estesa a tutti gli utenti del canale Stable di Chrome.
L’obiettivo principale di questa funzione è di “massimizzare l’incentivo per l’accuratezza piuttosto che per il sensazionalismo”, come sottolineato da Chris Thompson, leader del programma di ingegneria di Google.
Vulnerabilità in Google Chrome
Nonostante gli sforzi di Google per migliorare la sicurezza, il Consiglio per la Cybersecurity degli Emirati Arabi Uniti ha emesso un avvertimento riguardo a una vulnerabilità in Google Chrome, identificata come CVE-2023-5472. Questa vulnerabilità potrebbe permettere a malintenzionati di eseguire codice in remoto attraverso una pagina HTML appositamente creata. Il Consiglio ha consigliato agli utenti di aggiornare i loro browser Chrome all’ultima versione per proteggersi da potenziali minacce.
Implicazioni e passi successivi
Mentre Google continua a lavorare per rendere Chrome più sicuro, è essenziale che gli utenti siano consapevoli delle potenziali minacce e seguano le raccomandazioni per mantenere i loro dispositivi protetti. L’aggiornamento HTTPS-Upgrades rappresenta un passo positivo in questa direzione, ma è fondamentale rimanere vigili e aggiornati sulle ultime vulnerabilità e soluzioni.
