Browser Web: Google Chrome 102 chiude 32 falle di sicurezza

Google ha rilasciato la versione 102 del browser web Chrome, praticamente per tutte le piattaforme supportate: per Android nella versione 102.0.5005.58/59, iOS nella versione 102.0.5005.67, per Linux e Mac nella versione 102.0.5005.61 e infine per Windows con il numeri di versione 102.0.5005.61/62/63. Mentre i browser desktop colmano un totale di 32 lacune di sicurezza, Google scrive solo di stabilità e miglioramenti delle prestazioni per quanto riguarda i browser mobili. Inoltre, Google menziona nuove funzioni del ramo di sviluppo 102, che spiegheranno i futuri post del blog: non ci sono ancora ulteriori informazioni al riguardo.

Gli sviluppatori di Google non hanno ancora commentato le lacune di sicurezza chiuse, ne scrivono solo un sommario estremamente breve. I programmatori classificano almeno una delle vulnerabilità come critica. Questa è una vulnerabilità “use-after-free” nel DB indicizzato.

In caso di vulnerabilità use-after-free, il codice del programma accede a puntatori o aree di memoria che sono già state rilasciate e il cui contenuto è quindi indefinito. Questo di solito provoca l’arresto anomalo del processo, ma gli aggressori possono spesso utilizzarlo per eseguire il codice iniettato.

Altre otto vulnerabilità rappresentano un rischio elevato per gli utenti di Chrome, nove di livello medio. Altri sei Google elenca le vulnerabilità come bassa minaccia. Per le otto lacune non menzionate, non ci sono informazioni sulla gravità e sulla causa. È vero, di recente non sono stati segnalati hack riusciti in Chrome Pwn2Proprio concorso dell’organizzatore segnalato, ma anche Mozilla ha dovuto entrare Vulnerabilità critiche di Firefox e Thunderbird sigillo che sono stati rintracciati laggiù.

Poiché Google Chrome condivide gran parte del codice con il progetto Chromium, l’esperienza ha dimostrato che almeno alcune delle vulnerabilità si trovano anche in altri browser Web basati su Chromium come Microsoft Edge.

READ
BILDplus: vinci un Apple iPhone 13 al MEGA MONTAG! | Varie

Google vuole distribuire l’aggiornamento automaticamente nei prossimi giorni e settimane. Per velocizzare l’aggiornamento, gli utenti possono fare clic sul “menu a tre punti” in alto a destra nella barra degli indirizzi e, infine, andare su “Aiuto” – “Informazioni su Google Chrome”. Il numero di versione corrente è già visualizzato lì o ciò avvia il download e l’installazione dell’aggiornamento.


(dmk)

Source link