Google Chrome: ancora 4 nuovi bug gravi. Uno ha una Severity classificata come Critical

Chrome Stable Channel è stato aggiornato velocemente alla versione 114.0.5735.133/134 per Windows e 114.0.5735.133 per Mac e Linux. 

Il termine “Chrome stable channel” si riferisce a una delle versioni di Google Chrome, il popolare browser web sviluppato da Google. Google Chrome viene distribuito in diverse versioni, o canali, ognuno dei quali ha caratteristiche e obiettivi specifici.

Il canale “Chrome stable” è la versione principale e ufficiale di Google Chrome, che è considerata stabile e affidabile per un utilizzo quotidiano. Questa versione viene rilasciata dopo un rigoroso processo di test e controllo di qualità per garantire che sia priva di errori critici e abbia un funzionamento fluido.

Ma questa volta tale versione ha avuto un aggiornamento di 4 correzioni di sicurezza. I dettagli delle vulnerabilità risolte sono indicati nella tabella di seguito riportata.

Il primo ha una severity “Critical” e affligge la funzione di “compilazione automatica dei pagamenti” del browser. Un utente malintenzionato remoto può sfruttare potenzialmente il danneggiamento dell’heap tramite una pagina HTML predisposta.

Al momento sembrerebbe che non ci siano in circolazione exploit PoC di sfruttamento di questi bug, anche se con molta probabilità arriveranno presto.

Per installare questo aggiornamento sui computer Windows/Mac, avviare una sincronizzazione tra Central Patch Repository e il server Endpoint Central/Patch Manager Plus/Vulnerability Manager Plus. Una volta completata la sincronizzazione, cerca i seguenti ID patch o ID bollettino e distribuiscili sui sistemi di destinazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks