30 nuovi bug di sicurezza scoperti su Google Chrome

Gli esperti di Google hanno avvertito recentemente gli utenti del browser Chrome, di 30 nuove vulnerabilità, sette delle quali rappresentano un alto livello di minaccia. 

I problemi riguardano le versioni di Chrome per Windows, macOS, Linux e dispositivi mobili.

Come da prassi standard in tali circostanze, Google sta attualmente limitando le informazioni sulle vulnerabilità

“fino a quando la maggior parte degli utenti non avrà applicato una patch”. 

Google ha rilevato sette vulnerabilità pericolose:

• [1313905] High CVE-2022-1477: Use after free in Vulkan. Reported by SeongHwan Park (SeHwa) on 2022-04-06
• [1299261] High CVE-2022-1478: Use after free in SwiftShader. Reported by SeongHwan Park (SeHwa) on 2022-02-20
• [1305190] High CVE-2022-1479: Use after free in ANGLE. Reported by Jeonghoon Shin of Theori on 2022-03-10
• [1307223] High CVE-2022-1480: Use after free in Device API. Reported by @uwu7586 on 2022-03-17
• [1302949] High CVE-2022-1481: Use after free in Sharing. Reported by Weipeng Jiang (@Krace) and Guang Gong of 360 Vulnerability Research Institute on 2022-03-04
• [1304987] High CVE-2022-1482: Inappropriate implementation in WebGL. Reported by Christoph Diehl, Microsoft on 2022-03-10
• [1314754] High CVE-2022-1483: Heap buffer overflow in WebGPU. Reported by Mark Brand of Google Project Zero on 2022-04-08

Google ha rilasciato la versione 101.0.4951.41 di Chrome che risolve i problemi. 

La nuova versione verrà lanciata a breve.

Google ha notato che il numero di hack di successo di Chrome e di altri browser e piattaforme sono in forte crescita. 

Le grandi aziende tecnologiche stanno collaborando sempre più per combattere questa crescente minaccia, sebbene il successo richieda anche la dovuta diligenza da parte degli utenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks