Il gruppo di Mountain View ha dato il via al rilascio di un update che porta il canale Stable di Chrome alla versione 86.0.4240.111. Nessuna nuova funzionalità: si segnalano la correzione di alcuni problemi legati alla sicurezza e soprattutto l’intervento su una vulnerabilità 0-day che stando a quanto dichiarato è già forzata tramite exploit.
Chrome 86.0.4240.111: vulnerabilità risolta, aggiornare
Il consiglio è dunque quello di procedere il prima possibile all’aggiornamento su piattaforme desktop: per farlo è sufficiente fare click sul pulsante a forma di tre puntini mostrato nell’angolo superiore destro dell’interfaccia per poi selezionare la voce “Guida” e infine “Informazioni su Google Chrome”.
Identificata come CVE-2020-15999 (Heap buffer overflow in Freetype), la falla è descritta come un memory corruption bug legato all’utilizzo della libreria FreeType per la gestione dei font ed è stata scoperta e segnalata dal team Project Zero interno a Google in data 19 ottobre.
Excellent work Chrome team on a super fast response! https://t.co/Yn0xru5Jvl
— Andrew Whalley (@arw) October 20, 2020
Le altre vulnerabilità corrette dall’aggiornamento di Chrome sono CVE-2020-16000 (segnalata il 6 settembre), CVE-2020-16001 (5 ottobre), CVE-2020-16002 (13 ottobre) e CVE-2020-16003 (4 ottobre). La release 86 Stable del browser è stata pubblicata nella prima settimana del mese con funzionalità inedite come lo strumento che aiuta l’utente nella modifica delle password compromesse.