Google Chrome: le vulnerabilità vengono ampiamente sfruttate

Date:

Share post:

Giampaolo Lettiere
Giampaolo Lettiere
"Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore."

Aggiornando il browser Chrome, gli sviluppatori di Google eliminano diverse vulnerabilità della sicurezza, una delle quali è già stata attaccata. In totale, la nuova versione colma quattro falle di sicurezza. Chiunque utilizzi Chrome o i browser basati su di esso dovrebbe applicare rapidamente l'aggiornamento.

annuncio

Questa è la vulnerabilità che è già stata attaccata Secondo l'avviso di rilascio di Google per consentire l'accesso alla memoria oltre i limiti previsti nel motore Javascript V8 (CVE-2024-0519, nessun valore CVSS, rischio secondo Google)alto“). Inoltre gli aggressori possono sfruttare siti web manipolati per abusare della vulnerabilità “Type Confusion” della V8, dove i tipi di dati trasmessi non corrispondono a quelli indicati nel codice del programma, il che potrebbe anche portare all'accesso ad aree di memoria non supportate. Scopo (CVE-2024-0518, nessun valore CVSS, alto).

L'accesso in scrittura fuori limite è possibile a causa di un'altra vulnerabilità nella V8: la persona che ha segnalato la vulnerabilità ha ricevuto persino una ricompensa di $ 16.000 da Google (CVE-2024-0517, nessun valore CVSS, alto). Google non fornisce alcuna informazione sulla quarta vulnerabilità perché apparentemente non è stata segnalata da ricercatori di sicurezza informatica esterni.

Corregge le versioni di Chrome 120.0.6099.230 per Android, 120.0.6099.224 per Linux, 120.0.6099.234 per macOS e 120.0.6099.224/225 per Windows. Anche la versione Extended Stable per macOS e Windows ha questi numeri di versione.

Puoi verificare nella finestra di dialogo della versione se la versione corrente e quella di cui è stato eseguito il debug di Google Chrome sono già in esecuzione. Ciò visualizza lo stato corrente del software e, se necessario, avvia il processo di aggiornamento.

Finestra di dialogo della versione di Chrome durante l'applicazione dell'aggiornamento

Se Chrome non è stato ancora aggiornato, una finestra di dialogo della versione inizierà ad aggiornare il browser web.

(Immagine: screenshot/DMK)

La finestra di dialogo può essere aperta facendo clic sull'icona con i tre punti impilati verticalmente e il percorso aggiuntivo “Aiuto” – “Informazioni su Google Chrome”. Se utilizzi Chrome su Linux, dovresti avviare il Software Manager per la distribuzione che stai utilizzando e verificare la disponibilità dell'aggiornamento. Poiché Chromium e il suo motore Javascript fungono anche da base per altri browser Web come Microsoft Edge, gli utenti di questi browser dovrebbero anche verificare se l'aggiornamento è già disponibile e applicarlo.

Nel regolare aggiornamento di Chrome della scorsa settimana, gli sviluppatori hanno risolto una vulnerabilità di sicurezza. Era anche considerato ad alto rischio.


(il tuo sangue)

Alla home page

Related articles

Una rotta importante per le vacanze verso l’Italia è stata chiusa per 22 giorni

Pagina inizialeil mondostava in piedi: 21 giugno 2024, 5:32Da: Bettina MenzelPremeredivisoMolti vacanzieri viaggiano verso il sud dell'Italia attraverso...

Lei è la nuova donna accanto a Mike Cease

Fase della conoscenza reciproca: lei è la nuova donna accanto a Mike CeasebroomflashIl DJ è stato visto l'ultima...

Qui puoi guardare le partite dell’EM 2024 in diretta TV e trasmetterle in streaming oggi

Home pageGli sportcalciostava in piedi: 21 giugno 2024, 4:45da: Marius Epp, Sasha MehrInsisteDivideMagentaTV ha i diritti di trasmissione...