Aggiornando il browser Chrome, gli sviluppatori di Google eliminano diverse vulnerabilità della sicurezza, una delle quali è già stata attaccata. In totale, la nuova versione colma quattro falle di sicurezza. Chiunque utilizzi Chrome o i browser basati su di esso dovrebbe applicare rapidamente l'aggiornamento.
annuncio
Quattro vulnerabilità in Chrome
Questa è la vulnerabilità che è già stata attaccata Secondo l'avviso di rilascio di Google per consentire l'accesso alla memoria oltre i limiti previsti nel motore Javascript V8 (CVE-2024-0519, nessun valore CVSS, rischio secondo Google)alto“). Inoltre gli aggressori possono sfruttare siti web manipolati per abusare della vulnerabilità “Type Confusion” della V8, dove i tipi di dati trasmessi non corrispondono a quelli indicati nel codice del programma, il che potrebbe anche portare all'accesso ad aree di memoria non supportate. Scopo (CVE-2024-0518, nessun valore CVSS, alto).
L'accesso in scrittura fuori limite è possibile a causa di un'altra vulnerabilità nella V8: la persona che ha segnalato la vulnerabilità ha ricevuto persino una ricompensa di $ 16.000 da Google (CVE-2024-0517, nessun valore CVSS, alto). Google non fornisce alcuna informazione sulla quarta vulnerabilità perché apparentemente non è stata segnalata da ricercatori di sicurezza informatica esterni.
Corregge le versioni di Chrome 120.0.6099.230 per Android, 120.0.6099.224 per Linux, 120.0.6099.234 per macOS e 120.0.6099.224/225 per Windows. Anche la versione Extended Stable per macOS e Windows ha questi numeri di versione.
Controlla la versione del software attiva
Puoi verificare nella finestra di dialogo della versione se la versione corrente e quella di cui è stato eseguito il debug di Google Chrome sono già in esecuzione. Ciò visualizza lo stato corrente del software e, se necessario, avvia il processo di aggiornamento.
Se Chrome non è stato ancora aggiornato, una finestra di dialogo della versione inizierà ad aggiornare il browser web.
(Immagine: screenshot/DMK)
La finestra di dialogo può essere aperta facendo clic sull'icona con i tre punti impilati verticalmente e il percorso aggiuntivo “Aiuto” – “Informazioni su Google Chrome”. Se utilizzi Chrome su Linux, dovresti avviare il Software Manager per la distribuzione che stai utilizzando e verificare la disponibilità dell'aggiornamento. Poiché Chromium e il suo motore Javascript fungono anche da base per altri browser Web come Microsoft Edge, gli utenti di questi browser dovrebbero anche verificare se l'aggiornamento è già disponibile e applicarlo.
Nel regolare aggiornamento di Chrome della scorsa settimana, gli sviluppatori hanno risolto una vulnerabilità di sicurezza. Era anche considerato ad alto rischio.
(il tuo sangue)
More Stories
La GUI di YubiKey Manager contiene una vulnerabilità di sicurezza
Apple rilascia la seconda beta per iOS 17.5, iPadOS 17.5, macOS 14.5, watchOS 10.5 e tvOS 17.5 [Update] › Makerkopf
Il titolo AR riceve contenuti e miglioramenti visivi