Nelle ultime ore, Google ha rilasciato un altro aggiornamento al suo browser per risolvere alcuni problemi di sicurezza, incluso l’exploit 0-day.
Chrome per Windows è stato aggiornato alla versione 103.0.5060.114 e include quattro correzioni di sicurezza, tre delle quali sono state descritte da Google:
- CVE-2022-2294 alto: overflow del buffer dell’heap in WebRTC. Lo ha riferito Jan WojtÄ›sek del team di Avast Threat Intelligence il 1 luglio 2022.
- CVE-2022-2295 alto: digita confusione in V8. Segnalato da avaue e Buff3tts su SSL il 16 giugno 2022.
- CVE-2022-2296 elevato: da utilizzare dopo la prova gratuita in Chrome OS Shell. Lo ha riferito Khalil Zhani il 19 maggio 2022.
La prima vulnerabilità di alta gravità nell’elenco è di 0 giorni, quindi Google non ha ancora rilasciato alcun dettaglio al riguardo. Mentre le persone che segnalano la seconda e la terza vulnerabilità possono beneficiare rispettivamente della taglia di $ 7.500 e $ 3.000, la ricompensa in denaro per il giorno zero deve ancora essere determinata.
Tuttavia, Chrome per Windows non è l’unica versione a ricevere queste correzioni. Chrome per Android ha correzioni per CVE-2022-2294 e CVE-2022-2295 nella versione 103.0.5060.71 .
Nel frattempo, il canale Chrome Extended Stable, che è ancora alla versione 102, per Windows e Mac contiene anche una correzione per CVE-2022-2294 nella versione 102.0.5005.148 .
Puoi fare clic sul menu a tre punti nell’angolo in alto a destra della finestra di Chrome e andare su Guida > Informazioni su Google Chrome per vedere se è disponibile un aggiornamento per te.
0 Commenti
I commenti saranno pubblicati, solo dopo esser stati verificati dagli amministratori.