Al rollout di Chrome 80 nella sua versione stabile e definitiva avviato nelle scorse settimane si aggiunge oggi un update per il browser di casa Google: la 80.0.3987.122 è in fase di distribuzione per le piattaforme Windows, macOS e Linux. La novità più importante riguarda la sicurezza e più nel dettaglio la correzione di tre problemi, uno dei quali ritenuto sufficientemente serio da consentire all’autore della segnalazione André Bargull di ottenere un compenso pari a 5.000 dollari.
Chrome 80.0.3987.122 in rollout: vulnerabilità risolta
Gli altri due riguardano altrettante vulnerabilità: CVE-2020-6407 (segnalata da Sergei Glazunov del team Project Zero) e CVE-2020-6418 (segnalata da Clement Lecigne del Threat Analysis Group). Per quest’ultima, di tipo zero-day, Google rende noto di aver già individuato la circolazione di un exploit in grado di forzarla.
Il problema viene indicato come “type confusion in V8” dove V8 è la componente impiegata per la gestione di JavaScript. Lecito ipotizzare che la falla consenta l’esecuzione di codice maligno da parte di malintenzionati provocando un errore nella memoria e conseguenti rischi per i dati. Non sono al momento stati forniti ulteriori dettagli.
La distribuzione del più recente aggiornamento di Chrome impiegherà almeno alcuni giorni prima di raggiungere tutti i dispositivi. È ad ogni modo possibile forzarla seguendo la solita procedura: accedendo al menu principale del software, facendo click sulla voce “Guida” e infine selezionando “Informazioni su Google Chrome” per dare il via al download e all’installazione. Al termine è necessario eseguire un riavvio del browser. Oggi bigG annuncia anche il debutto di Chrome 80 per Android, disponibile su Play Store. Anche in questo caso il rollout sarà graduale.