Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

30 nuovi bug di sicurezza scoperti su Google Chrome

Redazione RHC : 28 Aprile 2022 17:38

  

Gli esperti di Google hanno avvertito recentemente gli utenti del browser Chrome, di 30 nuove vulnerabilità, sette delle quali rappresentano un alto livello di minaccia. 

I problemi riguardano le versioni di Chrome per Windows, macOS, Linux e dispositivi mobili.

Come da prassi standard in tali circostanze, Google sta attualmente limitando le informazioni sulle vulnerabilità

“fino a quando la maggior parte degli utenti non avrà applicato una patch”. 

Google ha rilevato sette vulnerabilità pericolose:

  • [1313905] High CVE-2022-1477: Use after free in Vulkan. Reported by SeongHwan Park (SeHwa) on 2022-04-06
  • [1299261] High CVE-2022-1478: Use after free in SwiftShader. Reported by SeongHwan Park (SeHwa) on 2022-02-20
  • [1305190] High CVE-2022-1479: Use after free in ANGLE. Reported by Jeonghoon Shin of Theori on 2022-03-10
  • [1307223] High CVE-2022-1480: Use after free in Device API. Reported by @uwu7586 on 2022-03-17
  • [1302949] High CVE-2022-1481: Use after free in Sharing. Reported by Weipeng Jiang (@Krace) and Guang Gong of 360 Vulnerability Research Institute on 2022-03-04
  • [1304987] High CVE-2022-1482: Inappropriate implementation in WebGL. Reported by Christoph Diehl, Microsoft on 2022-03-10
  • [1314754] High CVE-2022-1483: Heap buffer overflow in WebGPU. Reported by Mark Brand of Google Project Zero on 2022-04-08

Google ha rilasciato la versione 101.0.4951.41 di Chrome che risolve i problemi. 

La nuova versione verrà lanciata a breve.

Google ha notato che il numero di hack di successo di Chrome e di altri browser e piattaforme sono in forte crescita. 

Le grandi aziende tecnologiche stanno collaborando sempre più per combattere questa crescente minaccia, sebbene il successo richieda anche la dovuta diligenza da parte degli utenti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.