1 year ago
131
Google ha avviato la distribuzione di un aggiornamento di sicurezza di emergenza per il suo browser Chrome su tutti i sistemi operativi. L'obiettivo primario è correggere un exploit 0-day potenzialmente molto pericoloso, un heap buffer overflow in WebRTC, il componente che permette sostanzialmente di eseguire videochat direttamente da browser.
Al momento non è possibile esaminare nel dettaglio il bug perché, a detta di Google stessa, circola almeno un exploit che lo sfrutta. Inutile quindi sottolineare che è caldamente consigliato procedere quanto prima con l'aggiornamento del browser; su Android è sufficiente dirigersi alla relativa pagina del Play Store e premere il pulsante Aggiorna, mentre su desktop bisogna:
- Cliccare sui tre puntini verticali in alto a destra, subito dopo l'icona del proprio account utente
- Dal menu che compare scegliere Guida > Informazioni su Chrome
- Il browser controllerà automaticamente e applicherà l'aggiornamento, dopodiché il browser dovrà essere riavviato tramite l'apposito pulsante che comparirà lì a fianco.
Google 25 Giu
Il changelog completo è composto da:
- CVE-2022-2294: Heap Buffer Overflow in WebRTC. Livello di criticità alto.
- CVE-2022-2295: Type Confusion in V8, il motore JavaScript di chrome. Livello di criticità alto.
- [solo desktop] CVE-2022-2296: Use after free nella shell del browser. Livello di criticità alto.
- Un ulteriore bug scoperto dal team interno su cui al momento non sono disponibili i dettagli pubblici.
Google ha distribuito l'aggiornamento anche sul canale Extended Stable. In questo caso è stato risolto solo il bug di WebRTC.
English (US)