Dal 2019 ad oggi, gli attacchi 0-Day, ovvero quegli attacchi informatici che sfruttano vulnerabilità non note agli sviluppatori e che vengono definiti tali perché questi hanno avuto zero giorni per riparare le falle nei loro programmi, sono aumentati in modo esponenziale nei confronti di Chrome. Il perché di questa difficile situazione è stato recentemente spiegato dal team Project Zero di Google.
Chrome: gli attacchi 0-Day impazzano, ecco perché
Nelle scorse ore, infatti, il “colosso delle ricerche online” ha pubblicato un report tramite cui viene esposta la questione e i motivi che hanno portato a questa situazione e che contiene pure alcune indicazioni utili riguardo il come porre rimedio a tutto.
Sostanzialmente, le ragioni che espongo Chrome più degli altri browser a questo genere di attacchi sarebbero quattro. In primo luogo, la maggiore trasparenza dei fornitori e il fatto che i browser rispecchiano sempre più la complessità dell’hardware. C’è poi da considerare che Chromium è alla base sia di Chrome che di Microsoft Edge per cui un singolo bug va a coinvolgere più utenti e che alcuni attacchi che in precedenza potevano essere eseguiti con una sola falla ora richiedono più bug.
Per affrontare questa situazione, Google intende innanzitutto rilasciare un maggior numero di aggiornamenti. Inoltre, provvederà a rafforzare il progetto Site Isolation, una funzione di sicurezza di Chrome che offre una protezione aggiuntiva contro alcuni tipi di bug, sfruttando la sandbox del browser per rendere più difficile per i siti inaffidabili sottrarre dati agli utenti. Pe riuscirci, il team di “big G” andrà ad aggiungere più livelli di sicurezza che richiedono l’uso di più bug concatenati per avere successo. Ciò richiederà tuttavia degli sforzi ingegneristici sul lungo termine che potrebbero richiedere un compromesso delle prestazioni.
Ti potrebbe interessare
11 mar 2022