Aggiornamento Chrome 120: vulnerabilità di sicurezza critica 0-Day corretta

Aggiornamento Chrome 120: vulnerabilità di sicurezza critica 0-Day corretta

Aggiornamento critico: rilasciata la patch di sicurezza di Google Chrome 120

Google ha appena rilasciato un aggiornamento urgente per il suo browser Chrome che risolve i problemi di sicurezza critici che interessano tutte le versioni desktop e Android. Tra le vulnerabilità patchate, una è stata attivamente sfruttata in natura, evidenziando l’importanza per gli utenti di aggiornare immediatamente.

Perché dovresti aggiornare ora

Anche se Google Chrome solitamente si aggiorna automaticamente, è fondamentale che gli utenti verifichino di avere la versione più recente, soprattutto a causa della presenza di una vulnerabilità 0-day che rappresenta una minaccia significativa.

Come aggiornare Google Chrome

Per assicurarti di utilizzare la versione più recente di Google Chrome, segui questi semplici passaggi:

  • Apri il browser Chrome.
  • Vai su chrome://settings/helpnella barra degli indirizzi oppure clicca sull’icona del menu e seleziona Guida > Informazioni su Google Chrome .
  • Consenti a Chrome di controllare gli aggiornamenti. Se è disponibile un aggiornamento, il browser lo scaricherà e lo installerà automaticamente.
  • Una volta completato, sarà necessario riavviare Chrome per finalizzare l’aggiornamento.

Quali versioni sono interessate?

Dopo aver installato l’aggiornamento, dovresti vedere elencato uno dei seguenti numeri di versione:

  • Chrome per Mac: 120.0.6099.234
  • Chrome per Linux: 120.0.6099.224
  • Chrome per Windows: 120.0.6099.224 o 120.0.6099.225
  • Canale stabile esteso di Chrome per Mac: 120.0.6099.234
  • Canale stabile esteso di Chrome per Windows: 120.0.6099.225

Dettagli sulle vulnerabilità della sicurezza

Aggiornamento di sicurezza di Chrome 120

Secondo il blog sulle versioni di Google Chrome , sono stati documentati tre dei quattro problemi di vulnerabilità:

  • High CVE-2024-0517: una vulnerabilità di scrittura fuori limite in V8. Segnalata da Toan (suto) Pham di Qrious Secure il 6 gennaio 2024. Ricompensa: $ 16.000
  • High CVE-2024-0518: un problema di confusione di tipo in V8. Segnalato da Ganjiang Zhou (@refrain_areu) del team ChaMd5-H1 il 3 dicembre 2023. Ricompensa: $ 1.000
  • CVE-2024-0519 elevato: problema di accesso alla memoria fuori dai limiti in V8, segnalato l’11 gennaio 2024. Ricompensa: TBD

Google ha confermato che CVE-2024-0519 è attivamente sfruttato. “Google è a conoscenza di segnalazioni secondo cui un exploit per CVE-2024-0519 esiste in natura”, ha affermato l’azienda. Questa vulnerabilità ha un impatto sul motore V8, il motore JavaScript e WebAssembly che serve Chrome.

Mantieni aggiornati gli altri browser

È anche importante notare che altri browser basati su Chromium sono suscettibili a questi problemi. Gli utenti dovrebbero controllare eventuali aggiornamenti di sicurezza disponibili per i loro browser per migliorare la protezione e proteggere le loro esperienze online.

L’importanza degli aggiornamenti regolari

La versione stabile di Chrome 120 è stata resa pubblica il 6 dicembre 2023, insieme a diversi aggiornamenti che non solo hanno corretto le vulnerabilità, ma hanno anche migliorato le funzionalità di condivisione delle password e introdotto controlli di sicurezza automatici. La sicurezza è un processo continuo; pertanto, gli utenti devono mantenere la vigilanza con aggiornamenti regolari.

Conclusione

Si prega di dare priorità a questo aggiornamento per salvaguardare la propria esperienza di navigazione da queste vulnerabilità. Restando aggiornati, si stanno adottando misure essenziali per garantire la sicurezza e la protezione del proprio browser.

Ora tu: stai utilizzando l’ultima versione di Chrome? Non aspettare ad effettuare l’aggiornamento!

Ulteriori approfondimenti

1. Cosa significa “vulnerabilità 0-day”?

Una vulnerabilità 0-day si riferisce a un difetto di sicurezza che viene sfruttato dagli aggressori prima che il fornitore abbia l’opportunità di rilasciare una patch. Questo tipo di vulnerabilità rappresenta una minaccia immediata per gli utenti.

2. Come posso assicurarmi che gli aggiornamenti di Chrome siano automatici?

Di default, Google Chrome si aggiorna automaticamente quando chiudi e riapri il browser. Assicurati che il tuo browser sia configurato correttamente e controlla le impostazioni in Sistema per verificare che la funzionalità di aggiornamenti automatici sia abilitata.

3. Cosa devo fare se Chrome non si aggiorna?

Se Google Chrome non si aggiorna automaticamente, puoi controllare manualmente gli aggiornamenti andando su chrome://settings/help. Se riscontri problemi, prendi in considerazione la possibilità di reinstallare Chrome o di controllare le impostazioni del firewall che potrebbero bloccare il processo di aggiornamento.

Fonte e immagini

Articoli correlati:

Utilizzo di un generatore di didascalie AI per migliorare i tuoi post su Instagram
Chrome 121 Release: aggiornamenti di sicurezza e funzionalità AI migliorate

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *