Google chiude una vulnerabilità di sicurezza critica nel browser Chrome
Proprio la scorsa settimana, Google ha rilasciato un aggiornamento di emergenza per Chrome per chiudere una vulnerabilità zero-day. Ora arriva il prossimo aggiornamento, con il quale gli sviluppatori correggono altre cinque vulnerabilità di sicurezza, tra cui una classificata come critica.
Ricercatori di sicurezza indipendenti hanno nuovamente scoperto diverse nuove vulnerabilità nel browser web Chrome. Google fa riferimento a cinque diverse vulnerabilità e ne classifica una come critica. Le nuove versioni di Chrome 114.0.5735.133/134 per Windows e 114.0.5735.133 per macOS e Linux a partire dal 13 giugno risolvono queste cinque vulnerabilità del browser web. Gli sviluppatori di Google lo hanno spiegato nella loro versione di aggiornamento. Google ha anche già rilasciato una nuova versione per Android in cui le falle sono state colmate. Le vulnerabilità potrebbero consentire agli aggressori di mandare in crash il browser web utilizzando siti web manipolati o addirittura di infiltrarsi con malware.
La vulnerabilità "CVE-2023-3214", classificata come critica, è una vulnerabilità use-after-free (UAF) nel componente di autofill dei pagamenti. I fattori di rischio classificati come alti riguardano le vulnerabilità UAF in WebRTX e WebXR e un errore di tipo nel motore Javascript V8. Mancano informazioni sulla quinta vulnerabilità.
Cosa devo fare come utente?
In realtà nulla. Normalmente Chrome si aggiorna automaticamente non appena è disponibile una nuova versione. Tuttavia, se vuoi controllare e accertartene, puoi guardare direttamente nel menu. Per farlo, clicca sull'icona "⋮" a destra della barra degli indirizzi del tuo browser Chrome e segui il percorso attraverso "Aiuto" e "Informazioni su Google Chrome". Qui viene visualizzata la versione del browser web che stai utilizzando. Se è disponibile un aggiornamento, puoi avviare manualmente il processo di aggiornamento.
Anche altri browser basati su Chromium come Brave, Microsoft Edge, Opera e Vivaldi seguiranno presto l'esempio con i loro aggiornamenti. Gli utenti dovrebbero installarli il prima possibile.
Foto di copertina: photosince/Shutterstock
I miei interessi sono vari, mi piace semplicemente godermi la vita. Sono sempre alla ricerca di notizie su freccette, giochi, film e serie.