Molte vulnerabilità altamente pericolose sono state nuovamente trovate tramite il programma bug bounty di Chrome. L'attuale aggiornamento di Chrome alla versione 115.0.5790.98/99 chiude 20 buchi di sicurezza, 4 dei quali sono considerati "altamente pericolosi"
L'attuale aggiornamento di Chrome contiene un totale di 20 aggiornamenti, inclusi 4 aggiornamenti per vulnerabilità ad alto rischio. Nelle aziende, gli amministratori assicurano che Chrome rimanga aggiornato. Le singole aziende e le PMI dovrebbero assolutamente fare clic nell'area di aiuto: l'ulteriore aggiornamento avviene automaticamente. I PC di lavoro spesso eseguono e finché il browser non viene chiuso e riaperto, non avverrà alcun aggiornamento!
La versione 115.0.5790.98/99 di Chrome colma le lacune
Chrome 115.0.5790.98 (Linux e Mac), 115.0.5790.98/99 (Windows) include una serie di correzioni e miglioramenti: un elenco delle modifiche è disponibile di seguito. Sebbene l'aggiornamento includa 20 correzioni di sicurezza, Google elenca solo le correzioni fornite tramite il programma bug bounty di Chrome.
Informazioni secondo Kaspersky: Use-After-Free (UAF) è una vulnerabilità legata all'uso improprio della memoria dinamica durante il funzionamento del programma. Se un programma non elimina il puntatore a quella memoria dopo aver liberato una posizione di memoria, un utente malintenzionato potrebbe sfruttare il difetto per hackerare il programma.
- Alto CVE-2023-3727: Use-After-Free (UAF) in WebRTC.
- Alto CVE-2023-3728: Use-After-Free (UAF) in WebRTC.
- Alto CVE-2023-3730: Use-After-Free (UAF) nei gruppi di schede.
- Alto CVE-2023-3732: accesso alla memoria fuori dai limiti in Mojo.
- Medio CVE-2023-3733: implementazione non corretta nelle installazioni WebApp.
- Medio CVE-2023-3734: implementazione errata in picture-in-picture.
- Medio CVE-2023-3735: implementazione errata nelle richieste di autorizzazione dell'API Web.
- Medio CVE-2023-3736: implementazione errata nelle schede personalizzate.
- Medio CVE-2023-3737: implementazione non corretta nelle notifiche.
- Medio CVE-2023-3738: implementazione errata in Compilazione automatica.
- Basso CVE-2023-3740: convalida insufficiente di input non attendibili nei temi.
Attiva l'aggiornamento di Chrome
Se l'aggiornamento non viene attivato da un criterio di gruppo, procedere come segue: Gli utenti devono solo riavviare il browser per l'aggiornamento o, ancora più facilmente, selezionare Impostazioni > Guida > Informazioni su Google Chrome. Si apre quindi la pagina delle informazioni per il browser. Se l'aggiornamento non è stato ancora eseguito, Chrome ora lo eseguirà automaticamente.
Nuova versione di Chrome per iOS
Google ha anche appena rilasciato Chrome Stable 115 (115.0.5790.130) per iOS. È disponibile sull'App Store. Questa versione include miglioramenti della stabilità e delle prestazioni. Un aggiornamento anticipato è consigliato agli utenti.
Altro su GoogleBlog.com