Ne vale la pena il programma bug bounty di Chrome: programmatori e specialisti hanno segnalato a Google 7 vulnerabilità altamente pericolose e hanno ricevuto una ricompensa. Google fornisce anche immediatamente gli aggiornamenti per gli utenti. Le imprese individuali e le PMI dovrebbero essere pronte a fare clic ancora una volta.
L'ultimo aggiornamento di Chrome contiene 7 aggiornamenti per le vulnerabilità ad alto rischio. Nelle aziende, gli amministratori assicurano che Chrome rimanga aggiornato. Le singole aziende e le PMI dovrebbero assolutamente fare clic nell'area di aiuto: l'ulteriore aggiornamento avviene automaticamente. I PC di lavoro spesso funzionano e finché il browser non viene chiuso e riaperto, non si verifica alcun aggiornamento!
Attiva l'aggiornamento di Chrome
Se l'aggiornamento non viene attivato da un criterio di gruppo, procedere come segue: Gli utenti devono solo riavviare il browser per l'aggiornamento o, ancora più facilmente, selezionare Impostazioni > Guida > Informazioni su Google Chrome. Si apre quindi la pagina delle informazioni per il browser. Se l'aggiornamento non è stato ancora eseguito, Chrome ora lo eseguirà automaticamente.
L'attuale aggiornamento porta Chrome per Windows alla versione 111.0.5563.111, Chrome per Mac e Linux alla versione 111.0.5563.110. Risolverà i seguenti 7 problemi di sicurezza.
- Alto CVE-2023-1528: Use-After-Free (UAF) nelle password
- Alto CVE-2023-1529: accesso alla memoria fuori intervallo in WebHID
- Alto CVE-2023-1530: utilizzo Use-After-Free (UAF) in PDF
- Alto CVE-2023-1531: utilizzo Use-After-Free (UAF) in ANGLE
- Alto CVE-2023-1532: lettura fuori limite nel video della GPU
- Alto CVE-2023-1533: Use-After-Free (UAF) in WebProtect
- Alta CVE-2023-1534: Lettura fuori limite in ANGLE