Chrome 80: nuovo update per risolvere una vulnerabilità

Chrome 80: nuovo update per le vulnerabilità

Al via il rilascio di un aggiornamento per la versione 80 di Chrome: risolti tre problemi di sicurezza, uno dei quali legato a una vulnerabilità.
Chrome 80: nuovo update per le vulnerabilità
Al via il rilascio di un aggiornamento per la versione 80 di Chrome: risolti tre problemi di sicurezza, uno dei quali legato a una vulnerabilità.

Al rollout di Chrome 80 nella sua versione stabile e definitiva avviato nelle scorse settimane si aggiunge oggi un update per il browser di casa Google: la 80.0.3987.122 è in fase di distribuzione per le piattaforme Windows, macOS e Linux. La novità più importante riguarda la sicurezza e più nel dettaglio la correzione di tre problemi, uno dei quali ritenuto sufficientemente serio da consentire all’autore della segnalazione André Bargull di ottenere un compenso pari a 5.000 dollari.

Chrome 80.0.3987.122 in rollout: vulnerabilità risolta

Gli altri due riguardano altrettante vulnerabilità: CVE-2020-6407 (segnalata da Sergei Glazunov del team Project Zero) e CVE-2020-6418 (segnalata da Clement Lecigne del Threat Analysis Group). Per quest’ultima, di tipo zero-day, Google rende noto di aver già individuato la circolazione di un exploit in grado di forzarla.

L'aggiornamento di Chrome alla versione 80.0.3987.122

Il problema viene indicato come “type confusion in V8” dove V8 è la componente impiegata per la gestione di JavaScript. Lecito ipotizzare che la falla consenta l’esecuzione di codice maligno da parte di malintenzionati provocando un errore nella memoria e conseguenti rischi per i dati. Non sono al momento stati forniti ulteriori dettagli.

La distribuzione del più recente aggiornamento di Chrome impiegherà almeno alcuni giorni prima di raggiungere tutti i dispositivi. È ad ogni modo possibile forzarla seguendo la solita procedura: accedendo al menu principale del software, facendo click sulla voce “Guida” e infine selezionando “Informazioni su Google Chrome” per dare il via al download e all’installazione. Al termine è necessario eseguire un riavvio del browser. Oggi bigG annuncia anche il debutto di Chrome 80 per Android, disponibile su Play Store. Anche in questo caso il rollout sarà graduale.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
25 feb 2020
Link copiato negli appunti