Google ammette la vulnerabilità, tutti i dispositivi esposti al rischio: come tutelarsi velocemente

Google, proprio di recente, ha rilasciato un annuncio che sta preoccupando gli utenti, poiché si tratta di una vulnerabilità di Chrome.

Oggi, tutti coloro che utilizzano Google, ovviamente hanno anche Chrome ed è chiaro che si tratta sostanzialmente di una questione molto delicata, perché questo tipo di vulnerabilità permette agli attacchi esterni di aggirare il sistema e quindi di colpire gli utenti.

L’azienda ha già provveduto alla correzione, quindi di fatto al momento la questione è risolta, ma bisogna capire ovviamente chi è stato colpito in questi giorni da sostanzialmente questo zero-day e cosa implica. La vulnerabilità è stata evidenziata da due esperti di Kaspersky.

Google, nuova vulnerabilità apre le porte al rischio per gli utenti

In particolare, si tratta di una funzione che era presente in un componente di Google Chrome che permette di gestire la comunicazione. L’attacco, ovviamente, è stato già messo a segno. Questo vuol dire che stiamo parlando di un procedimento che è già avvenuto, ma comunque bisogna comprendere esattamente quali sono i rischi, perché si è trattata di una condizione diffusa tramite email con un falso invito a un forum internazionale, un testo che sembrava oggettivamente essere realistico.

Magari gli utenti potranno pensare che di fatto è qualcosa di molto strano, perché utilizzare una mail così particolare per sferrare un attacco è insolito. Tendenzialmente si utilizzano infatti dei ganci che sono molto più popolari, quindi qualcosa che potenzialmente è interessante per tutti. È chiaro che questo tipo di attacco mirava proprio a colpire delle fasce specifiche.

All’interno del testo di questa email c’erano dei link al programma, bisognava in sostanza confermare la propria partecipazione o il proprio interesse, in realtà nel momento in cui veniva effettuato il click, si installava un malware sul proprio dispositivo. Secondo quanto individuato da Kaspersky, in realtà ci sarebbe stata pure l’attivazione di un codice da remoto. Questa è la prima vulnerabilità zero-day del 2025 per Google, che al momento è stata corretta, quindi possiamo tirare un sospiro di sollievo, ma come sempre casistiche di questo tipo, anche se vengono diramate nel momento in cui sono già state risolte, devono far luce su quello che accade e soprattutto sui potenziali rischi, dal momento che situazioni di questo tipo possono determinare conseguenze non solo nell’immediato, ma portare anche a una serie di procedure similari, magari con un contenuto differente, che hanno però comunque dei problemi evidenti.

Per questo è importante capire non soltanto quella che è la minaccia in questione, ma la modalità con cui questa viene diffusa. Nel caso specifico, parliamo di una mail, non della classica di phishing con degli errori grammaticali o con un contenuto particolarmente popolare, parliamo addirittura di un’email che è stata inoltrata in maniera quasi tecnica e quindi ha colpito non soltanto coloro che magari l’hanno beccata per errore o per curiosità, ma anche una fetta di popolazione che è ben informata in materia, che quindi sicuramente cerca di non cadere in errore nel momento in cui vi sia la diffusione di una trappola di questo tipo. Per tale motivo, è importante evidenziare come le questioni si stanno facendo sempre più sofisticate e come mirano non solo al mucchio, ma diventano molto precise.