L’ultima versione di Google Chrome porta con sé importanti miglioramenti in termini di sicurezza, grazie alla correzione di 20 vulnerabilità, tra cui una critica, che poteva mettere a rischio i dati degli utenti. Il browser introduce anche nuove funzionalità e modifiche.
Per verificare la versione di Chrome installata, basta seguire questi passaggi:
- Aprire il browser Chrome e digita chrome://settings/help nella barra degli indirizzi, oppure, cliccare sul menu in alto a destra e seleziona Guida > Informazioni su Google Chrome.
- Si aprirà una pagina che mostrerà la versione di Chrome e avvierà un controllo degli aggiornamenti.
- Se c’è un nuovo aggiornamento disponibile, verrà scaricato e installato automaticamente.
- Per completare il processo, è necessario riavviare il browser.
Le versioni più recenti (al momento della stesura di questo articolo) sono le seguenti:
- Chrome per Mac e Linux: 118.0.5993.70
- Chrome per Windows: 118.0.5993.70 e 118.0.5993.71
- Chrome Extended per Mac: 118.0.5993.70
- Chrome Extended per Windows: 118.0.5993.71
- Chrome per Android: 118.0.5993.65
Google ha annunciato sul suo blog Chrome Releases di aver corretto 20 vulnerabilità di sicurezza nel suo browser. 14 sono state rese note, mentre le altre sei sono state trovate internamente da Google.
La vulnerabilità più grave è la CVE-2023-5218, che riguarda un uso improprio della funzione Site Isolation. Si tratta di un problema critico di sicurezza, che potrebbe permettere agli hacker di accedere a dati sensibili di altri siti web. Le altre vulnerabilità rese pubbliche hanno un livello di rischio medio o basso. Si tratta di problemi di use after free e di heap buffer overflow, che possono causare errori o crash del browser, e di “implementazioni inappropriate”, che possono portare a comportamenti inattesi o indesiderati.
Encrypted Client Hello e altre novità di Chrome 118
Chrome 118 introduce il supporto a Encrypted Client Hello, una funzione che aumenta la privacy e la sicurezza delle connessioni web. Google ha sperimentato questa funzione in Chrome Canary nel 2022 e da allora l’ha perfezionata.
Encrypted Client Hello è una funzione che nasconde il nome del dominio che un utente visita agli operatori di rete, come il fornitore di servizi Internet. In questo modo, aumenta la privacy, perché gli operatori di rete non possono più sapere quali siti e servizi un utente apre nel browser. Questo significa anche che non possono più bloccare l’accesso a certi siti basandosi sul DNS, a patto che il sito e il server supportino la nuova tecnologia.
Mozilla ha già attivato Encrypted Client Hello in Firefox 118 e presto lo faranno anche la maggior parte dei browser basati su Chromium.
Google ha introdotto anche altre funzioni di sicurezza in Chrome 118, che richiedono l’attivazione dell’Enhanced Safe Browsing. La prima funzione permette a Google di disabilitare le estensioni che non provengono dal Chrome Web Store, se risultano dannose. Big G afferma che userà questa funzione solo in casi eccezionali, manualmente o tramite sistemi automatici.
La seconda funzione riguarda la scansione profonda dei file scaricati. Se il file è un archivio, come un zip o un rar, Google potrebbe chiedere all’utente di inserire la password per poterlo analizzare con Safe Browsing. Questo serve a proteggere l’utente da eventuali file infetti o sospetti.
Con l’attivazione dell’Enhanced Safe Browsing, Chrome invia a Google alcune informazioni sulle estensioni installate. Si tratta delle chiamate API chrome.tabs, che sono le funzioni che le estensioni usano per interagire con le schede del browser. Queste informazioni aiutano Google a identificare le estensioni dannose o che non rispettano le regole.
Google ha migliorato anche il Safe Browsing con dei controlli in tempo reale sui file e sui siti che visiti. Questo ti aiuta a evitare di scaricare o aprire file pericolosi o di entrare in siti malevoli.
È consigliabile aggiornare subito Chrome per proteggersi dagli attacchi che sfruttano le vulnerabilità corrette. Google ha annunciato che anticiperà di una settimana il rilascio di tutte le future versioni di Chrome, a partire da Chrome 119.
Le novità più importanti della versione 118 di Chrome
Questa versione non porta grandi novità, ma si concentra su alcuni miglioramenti e correzioni. Una delle funzioni più interessanti è l’integrazione nativa dei tasti di accesso su macOS, che permette di usare le scorciatoie da tastiera per navigare tra le schede e i menu del browser.
Chrome 118 aggiunge una nuova opzione “Read Aloud” nella modalità di lettura del browser. Il pulsante, disponibile nella barra laterale, permette di ascoltare il testo che si sta leggendo, favorendo la concentrazione. Chrome 117 aveva portato il design Material You nella versione desktop del browser, ma il pulsante di lettura ad alta voce nella modalità di lettura era sempre blu e non si adattava al tema del browser. Con Chrome 118, questo problema è stato risolto e il pulsante cambia colore in base al tema scelto.
Google Chrome festeggia il Global Diversity Awareness Month con 20 nuovi temi, che esprimono l’arte delle diverse comunità di tutto il mondo. Questi temi si integrano con il design Material You, introdotto in Chrome 117, e colorano anche altri elementi dell’interfaccia di Chrome con le tonalità scelte.