Google Chrome: ancora 4 nuovi bug gravi. Uno ha una Severity classificata come Critical

Chrome Stable Channel è stato aggiornato velocemente alla versione 114.0.5735.133/134 per Windows e 114.0.5735.133 per Mac e Linux. 

Il termine “Chrome stable channel” si riferisce a una delle versioni di Google Chrome, il popolare browser web sviluppato da Google. Google Chrome viene distribuito in diverse versioni, o canali, ognuno dei quali ha caratteristiche e obiettivi specifici.

Il canale “Chrome stable” è la versione principale e ufficiale di Google Chrome, che è considerata stabile e affidabile per un utilizzo quotidiano. Questa versione viene rilasciata dopo un rigoroso processo di test e controllo di qualità per garantire che sia priva di errori critici e abbia un funzionamento fluido.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ma questa volta tale versione ha avuto un aggiornamento di 4 correzioni di sicurezza. I dettagli delle vulnerabilità risolte sono indicati nella tabella di seguito riportata.

Il primo ha una severity “Critical” e affligge la funzione di “compilazione automatica dei pagamenti” del browser. Un utente malintenzionato remoto può sfruttare potenzialmente il danneggiamento dell’heap tramite una pagina HTML predisposta.

Al momento sembrerebbe che non ci siano in circolazione exploit PoC di sfruttamento di questi bug, anche se con molta probabilità arriveranno presto.

Per installare questo aggiornamento sui computer Windows/Mac, avviare una sincronizzazione tra Central Patch Repository e il server Endpoint Central/Patch Manager Plus/Vulnerability Manager Plus. Una volta completata la sincronizzazione, cerca i seguenti ID patch o ID bollettino e distribuiscili sui sistemi di destinazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.