Dovresti probabilmente aggiornare il tuo browser Google Chrome questo fine settimana

Probabilmente dovresti aggiornare il tuo browser Google Chrome questo fine settimana

Se sei uno dei milioni di utenti di Chrome in tutto il mondo, è ora di fare un altro aggiornamento. Esatto, è stato scoperto un sesto exploit zero-day in Chrome e, fortunatamente, l’aggiornamento è stato rilasciato poco dopo.

Se non sei sicuro di cosa sia una vulnerabilità zero-day, è semplicemente una vulnerabilità che è stata scoperta ma non ancora corretta.

Inoltre: L’aggiornamento di sicurezza di settembre di Android corregge zero-day attivamente sfruttati e altro ancora

L’exploit in questione è CVE-2023-6345 e esiste anche nella natura selvaggia. Secondo Tenable, la descrizione ufficiale di questa vulnerabilità è: “Overflow intero in Skia in Google Chrome prima del 119.0.6045.199 consentiva a un attaccante remoto che aveva compromesso il processo del renderer di potenzialmente effettuare una fuga dalla sandbox tramite un file maligno. (Gravità della sicurezza di Chromium: Alta)”.

Il canale stabile di Chrome è stato aggiornato alla versione 119.0.6045 per Linux e Mac e alla versione 119.0.6045.199/.200 per Windows. Sebbene l’aggiornamento non sia ancora stato distribuito a tutti gli utenti, Google ha confermato che avverrà nei prossimi giorni/settimane.

• Ecco come configurare una VPN sul tuo Apple TV
• Livestream di Arsenal vs. Wolves Come guardare il calcio della Prem...
• Spotify Premium Come Aggiungere la Famiglia al Tuo Account

Questo aggiornamento include sette diversi correzioni di sicurezza (inclusa quella per l’exploit zero-day), che sono:

• CVE-2023-6348: Confusione di tipo in Spellcheck
• CVE-2023-6347: Uso dopo la liberazione in Mojo.
• CVE-2023-6346: Uso dopo la liberazione in WebAudio.
• CVE-2023-6350: Accesso fuori limite alla memoria in libavif.
• CVE-2023-6351: Uso dopo la liberazione in libavif.
• CVE-2023-6345: Overflow intero in Skia.

È l’ultima vulnerabilità, elencata sopra, ad essere l’exploit zero-day. È interessante sapere che questa vulnerabilità è classificata come Alta e non Critica. Tuttavia, qualsiasi bug classificato come Alta dovrebbe essere considerato un must-patch. Oltre a dire che questa vulnerabilità esiste nella natura selvaggia, Google è stata un po’ taciturna a riguardo. Puoi leggere l’ufficiale dichiarazione di Google sulla questione.

Inoltre: Prove pratiche delle nuove chiavi di sicurezza Titan di Google – e perché hanno ancora il loro posto

Per scoprire quale versione di Chrome stai utilizzando, vai su Impostazioni > Informazioni su Chrome, dove vedrai il numero di versione. Se è disponibile un aggiornamento, assicurati di fare clic su Riavvia, in modo che gli aggiornamenti vengano applicati. Se scopri che la tua versione è obsoleta, puoi sempre andare alla pagina di download di Chrome, scaricare l’ultima versione e installarla.

• Computing
• Laptops
• tech