Google rilascia ancora una volta un aggiornamento di sicurezza di emergenza per il suo browser web Chrome. Un exploit per una nuova vulnerabilità zero-day del browser sta ancora una volta circolando in libertà. Il provider sposta anche il rilascio nel ramo di sviluppo 125.
annuncio
In Gli sviluppatori di Google scrivono l’annuncio di rilascioLa nuova versione pone fine a un totale di nove falle di sicurezza. Di quattro di loro vengono fornite solo brevi informazioni, quindi cinque di loro sono state trovate all’interno. Due di questi sono stati classificati ad alto rischio, uno a rischio moderato e uno a rischio basso.
Vulnerabilità zero-day con exploit
La vulnerabilità legata alla confusione dei tipi colpisce il motore Javascript V8. I tipi di dati elaborati non corrispondono a quelli previsti nel codice del programma, il che può portare ad un overflow della memoria e, in alcuni casi, all’esecuzione di codice nascosto. In questo caso, gli aggressori potrebbero sfruttare la vulnerabilità attraverso un sito web manipolato in modo dannoso per eseguire codice arbitrario all’interno della sandbox (CVE-2024-4947“Nessun valore CVSS, rischio secondo Google”alto“). Per questa vulnerabilità Google è a conoscenza della presenza di programmi exploit in circolazione.
Le nuove versioni risolvono anche una vulnerabilità use-after-free nel componente del browser Dawn (CVE-2024-4948, alto) e uno nel motore Javascript V8 (CVE-2024-4949, Mediazione) ed esecuzione inappropriata nei download (CVE-2024-4950, un po’).
Le versioni browser sicure ora sono Chrome 125.0.6422.53 per Android, 125.0.6422.60 per Linux e 125.0.6422.60/.61 per macOS e Windows. Anche la versione stabile estesa è stata aggiornata; La versione attuale è 124.0.6367.221 per macOS e Windows. Se utilizzi Google Chrome, assicurati di avere la versione corrente installata e attivata.
Assicurati di utilizzare la versione più recente
La finestra di dialogo della versione di Google Chrome visualizza la versione corrente del software e, se necessario, avvia il processo di aggiornamento. Gli utenti possono accedervi facendo clic sul menu delle impostazioni del browser web, situato dietro l’icona con tre punti impilati a destra della barra degli indirizzi, e procedendo tramite Guida – Informazioni su Google Chrome.
La finestra di dialogo della versione di Google Chrome visualizza la versione del software attualmente in esecuzione. Se disponibile, avvierà anche il processo di aggiornamento.
(Immagine: screenshot/DMK)
Chi utilizza Chrome sotto Linux solitamente avvia il Software Manager della distribuzione utilizzata per verificare la presenza di aggiornamenti. Poiché i bug colpiscono il browser web Chromium, su cui fanno affidamento altri browser come Microsoft Edge, presto dovrebbe essere disponibile un aggiornamento anche per altri browser web derivati. Gli utenti dovrebbero installarli immediatamente.
Attualmente è in circolazione un numero insolito di exploit che possono essere utilizzati per attaccare vulnerabilità precedentemente sconosciute in Chrome, chiamate vulnerabilità zero-day. Venerdì della scorsa settimana e martedì di questa settimana, Google ha rilasciato aggiornamenti di emergenza per colmare queste vulnerabilità.
(il tuo sangue)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1