L'ultimo aggiornamento di Chrome si prende cura delle vulnerabilità
Google ha appena rilasciato un aggiornamento di fine aprile al suo browser Chrome. Il numero della nuova versione è 90.0.4430.85. L'aggiornamento si occupa di diversi problemi di sicurezza diversi, uno dei quali è una vulnerabilità zero-day che è stata individuata dai ricercatori di sicurezza in natura.
Le note dettagliate dell'aggiornamento sono state pubblicate sul blog Chrome Releases di Google. Il post menziona specificamente che Google è a conoscenza del fatto che il problema zero-day, codificato come CVE-2021-21224, ha conosciuto casi di exploit in natura.
La vulnerabilità in questione è descritta come una "confusione di tipo in V8". V8 è un componente del browser Chrome che gestisce il codice JavaScript. Il problema della "confusione del tipo" si riferisce al componente V8 che confonde un tipo di input di dati come diverso, portando a scenari potenzialmente pericolosi in alcune configurazioni di esecuzione del codice.
Sono stati descritti in dettaglio altri quattro problemi di sicurezza. Questi includono CVE-2021-21222: overflow del buffer di heap in V8, CVE-2021-21226: utilizzare dopo la libera nella navigazione, CVE-2021-21225: accesso alla memoria fuori dai limiti in V8 e CVE-2021-21223: overflow di numeri interi in Mojo .
Altre due di queste vulnerabilità riguardano il componente V8 del browser, incluso un overflow del buffer di heap, un tipo di problema che di solito può essere abusato da malintenzionati per una serie di scopi dannosi.
Due di questi sono stati segnalati da una società cinese di sicurezza Internet. Il resto proveniva dai rapporti presentati dal ricercatore di sicurezza Brendon Tiszka.
Potresti voler forzare l'aggiornamento del tuo browser Chrome perché anche se l'aggiornamento è uscito da alcune ore, i nostri browser Chrome non erano ancora aggiornati.
Per forzare Chrome a scaricare e applicare i suoi ultimi aggiornamenti stabili disponibili, fai clic sul pulsante del menu kebab a tre punti nell'angolo in alto a destra dell'interfaccia di Chrome. Quindi passa con il mouse su "Guida" nella parte inferiore del menu e fai clic su "Informazioni su Google Chrome". Questo dovrebbe avviare il controllo automatico degli aggiornamenti e Chrome dovrebbe scaricare e installare la patch di oggi, riavviando nel processo.
