Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
30 nuovi bug di sicurezza scoperti su Google Chrome

30 nuovi bug di sicurezza scoperti su Google Chrome

28 Aprile 2022 17:38

Gli esperti di Google hanno avvertito recentemente gli utenti del browser Chrome, di 30 nuove vulnerabilità, sette delle quali rappresentano un alto livello di minaccia. 

I problemi riguardano le versioni di Chrome per Windows, macOS, Linux e dispositivi mobili.

Come da prassi standard in tali circostanze, Google sta attualmente limitando le informazioni sulle vulnerabilità

Advertising

“fino a quando la maggior parte degli utenti non avrà applicato una patch”. 

Google ha rilevato sette vulnerabilità pericolose:

  • [1313905] High CVE-2022-1477: Use after free in Vulkan. Reported by SeongHwan Park (SeHwa) on 2022-04-06
  • [1299261] High CVE-2022-1478: Use after free in SwiftShader. Reported by SeongHwan Park (SeHwa) on 2022-02-20
  • [1305190] High CVE-2022-1479: Use after free in ANGLE. Reported by Jeonghoon Shin of Theori on 2022-03-10
  • [1307223] High CVE-2022-1480: Use after free in Device API. Reported by @uwu7586 on 2022-03-17
  • [1302949] High CVE-2022-1481: Use after free in Sharing. Reported by Weipeng Jiang (@Krace) and Guang Gong of 360 Vulnerability Research Institute on 2022-03-04
  • [1304987] High CVE-2022-1482: Inappropriate implementation in WebGL. Reported by Christoph Diehl, Microsoft on 2022-03-10
  • [1314754] High CVE-2022-1483: Heap buffer overflow in WebGPU. Reported by Mark Brand of Google Project Zero on 2022-04-08

Google ha rilasciato la versione 101.0.4951.41 di Chrome che risolve i problemi. 

La nuova versione verrà lanciata a breve.

Google ha notato che il numero di hack di successo di Chrome e di altri browser e piattaforme sono in forte crescita. 

Advertising

Le grandi aziende tecnologiche stanno collaborando sempre più per combattere questa crescente minaccia, sebbene il successo richieda anche la dovuta diligenza da parte degli utenti.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Agostino Pellegrino 300x300
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks