Google spinge ancora un altro aggiornamento di sicurezza sul suo browser Chrome
Google lancia un nuovo aggiornamento di sicurezza per il suo browser Chrome
Proprio quando gli utenti desktop di Chrome pensavano di potersi prendere una pausa, è tempo di un altro aggiornamento – questo con una serie di correzioni di sicurezza. La versione di Chrome 120 è ora ufficialmente disponibile per Windows, Mac e Linux, e vorrai installarla solo per ottenere le 10 correzioni di bug, tra cui due classificate come altamente critiche.
Annunciando il nuovo aggiornamento di Chrome in un post sul blog Martedì, Google ha dichiarato che la versione di Chrome 120.0.6099.62 per Linux e Mac e la versione 120.0.6099.62.63 per Windows includono diverse correzioni e miglioramenti. Delle 10 patch di sicurezza contenute nell’aggiornamento, l’azienda ha descritto e valutato le seguenti cinque, tutte segnalate da ricercatori di sicurezza esterni.
- [1497984] Alto CVE-2023-6508: Utilizzo dopo la liberazione in Media Stream. Segnalato da Cassidy Kim (@cassidy6564) il 31-10-2023.
- [1494565] Alto CVE-2023-6509: Utilizzo dopo la liberazione in Side Panel Search. Segnalato da Khalil Zhani il 21-10-2023.
- [1480152] Medio CVE-2023-6510: Utilizzo dopo la liberazione in Media Capture. Segnalato da [pwn2car] il 08-09-2023.
- [1478613] Basso CVE-2023-6511: Implementazione inappropriata in Autofill. Segnalato da Ahmed ElMasry il 04-09-2023.
- [1457702] Basso CVE-2023-6512: Implementazione inappropriata in Web Browser UI. Segnalato da Om Apip il 24-06-2023.
Tra le due classificate come alte, quella etichettata come “Utilizzo dopo la liberazione in Media Stream” potrebbe consentire a un attaccante remoto di sfruttare la corruzione della memoria mediante l’utilizzo di una pagina HTML appositamente costruita, un bug che ha afflitto Chrome in passato. Quella etichettata come “Utilizzo dopo la liberazione in Side Panel Search” potrebbe consentire a un attaccante di ingannare l’utente sfruttando la corruzione della memoria attraverso specifici tipi di interazioni.
Con tutte le sue correzioni di bug al seguito, la versione 120 si aggiorna automaticamente nei prossimi giorni e settimane, secondo quanto dichiarato da Google. Ma invece di aspettare, vorrai aggiornare il browser prima che sia troppo tardi.
Per effettuare l’aggiornamento, apri Chrome, fai clic sull’icona a tre punti in alto, sposta il puntatore del mouse su Aiuto e seleziona Informazioni su Google Chrome. L’aggiornamento verrà scaricato ed installato automaticamente. Riavvia il browser e torna alla pagina Informazioni su Google Chrome. Dovresti ora vedere Chrome elencato come aggiornato alla versione 120.
- Cosa è Gemini? Tutto quello che dovresti sapere sul nuovo modello d...
- Come l’IA Gemini di Google rende più veloce e intelligente il...
- La TV Samsung QLED che la maggior parte delle persone dovrebbe acqu...
