Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Google Chrome: ancora 4 nuovi bug gravi. Uno ha una Severity classificata come Critical

Google Chrome: ancora 4 nuovi bug gravi. Uno ha una Severity classificata come Critical

14 Giugno 2023 13:29

Chrome Stable Channel è stato aggiornato velocemente alla versione 114.0.5735.133/134 per Windows e 114.0.5735.133 per Mac e Linux. 

Il termine “Chrome stable channel” si riferisce a una delle versioni di Google Chrome, il popolare browser web sviluppato da Google. Google Chrome viene distribuito in diverse versioni, o canali, ognuno dei quali ha caratteristiche e obiettivi specifici.

Il canale “Chrome stable” è la versione principale e ufficiale di Google Chrome, che è considerata stabile e affidabile per un utilizzo quotidiano. Questa versione viene rilasciata dopo un rigoroso processo di test e controllo di qualità per garantire che sia priva di errori critici e abbia un funzionamento fluido.

Advertising

Ma questa volta tale versione ha avuto un aggiornamento di 4 correzioni di sicurezza. I dettagli delle vulnerabilità risolte sono indicati nella tabella di seguito riportata.

Il primo ha una severity “Critical” e affligge la funzione di “compilazione automatica dei pagamenti” del browser. Un utente malintenzionato remoto può sfruttare potenzialmente il danneggiamento dell’heap tramite una pagina HTML predisposta.

CVE IDVulnerabilitySeverity
CVE-2023-3214Use after free in Autofill paymentsCritical
CVE-2023-3215Use after free in WebRTCHigh
CVE-2023-3216Type Confusion in V8High
CVE-2023-3217Use after free in WebXRHigh

Al momento sembrerebbe che non ci siano in circolazione exploit PoC di sfruttamento di questi bug, anche se con molta probabilità arriveranno presto.

Per installare questo aggiornamento sui computer Windows/Mac, avviare una sincronizzazione tra Central Patch Repository e il server Endpoint Central/Patch Manager Plus/Vulnerability Manager Plus. Una volta completata la sincronizzazione, cerca i seguenti ID patch o ID bollettino e distribuiscili sui sistemi di destinazione.

Patch IDBulletin IDPatch Description
331127TU-017Google Chrome (x64) (114.0.5735.134)
331126TU-017Google Chrome (114.0.5735.134)
605316MAC-012Google Chrome For Mac (114.0.5735.133)

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Agostino Pellegrino 300x300
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks