Google Chrome riceve un aggiornamento di sicurezza di emergenza per la vulnerabilità di 0 giorni

Google Chrome 103 ha raggiunto il canale stabile un paio di settimane fa con una serie di nuove funzionalità, tra cui un motore di pre-rendering per un caricamento più rapido delle pagine e la possibilità per le app Web di accedere ai caratteri locali. Ora Google ha rilasciato un altro aggiornamento al suo browser per risolvere alcuni problemi di sicurezza, incluso l’exploit 0-day.

Chrome per Windows è stato aggiornato alla versione 103.0.5060.114 e include quattro correzioni di sicurezza, tre delle quali sono state descritte da Google:

• CVE-2022-2294 alto: overflow del buffer dell’heap in WebRTC. Lo ha riferito Jan Wojtěsek del team di Avast Threat Intelligence il 1 luglio 2022.
• CVE-2022-2295 alto: digita confusione in V8. Segnalato da avaue e Buff3tts su SSL il 16 giugno 2022.
• CVE-2022-2296 elevato: da utilizzare dopo la prova gratuita in Chrome OS Shell. Lo ha riferito Khalil Zhani il 19 maggio 2022.

La prima vulnerabilità di alta gravità nell’elenco è di 0 giorni, quindi Google non ha ancora rilasciato alcun dettaglio al riguardo. Mentre le persone che segnalano la seconda e la terza vulnerabilità possono beneficiare rispettivamente della taglia di $ 7.500 e $ 3.000, la ricompensa in denaro per il giorno zero deve ancora essere determinata.

Tuttavia, Chrome per Windows non è l’unica versione a ricevere queste correzioni. Chrome per Android ha correzioni per CVE-2022-2294 e CVE-2022-2295 nella versione 103.0.5060.71 . Nel frattempo, il canale Chrome Extended Stable, che è ancora alla versione 102, per Windows e Mac contiene anche una correzione per CVE-2022-2294 nella versione 102.0.5005.148 .

Puoi fare clic sul menu a tre punti nell’angolo in alto a destra della finestra di Chrome e andare su Guida > Informazioni su Google Chrome per vedere se è disponibile un aggiornamento per te.