Google Chrome 120 rilascia le patch 9 vulnerabilità di sicurezza critiche

Google Chrome 120 rilascia le patch 9 vulnerabilità di sicurezza critiche

Resta al sicuro: panoramica dell’aggiornamento di sicurezza di Google Chrome 120

Solo poche ore fa, Google ha svelato il suo ultimo aggiornamento settimanale di sicurezza per il browser web Chrome, mirato a migliorare la protezione degli utenti. Questo aggiornamento, applicabile sia a Chrome Stable che a Chrome Extended Stable, risolve un totale di **nove vulnerabilità di sicurezza** senza introdurre modifiche non di sicurezza.

Perché dovresti aggiornare immediatamente

Aggiornare il browser Chrome è fondamentale. Nonostante la capacità di Chrome di gestire gli aggiornamenti automatici, potrebbero volerci giorni o addirittura settimane prima che questi aggiornamenti raggiungano ogni installazione. Pertanto, per una protezione immediata, è consigliabile controllare manualmente gli aggiornamenti.

Come aggiornare il browser Chrome

Per assicurarti che il tuo browser venga aggiornato senza ritardi, segui questi semplici passaggi:

  • Apri una nuova scheda in Chrome.
  • Inserisci chrome://settings/helpnella barra degli indirizzi.
  • Chrome visualizzerà la versione corrente e contemporaneamente verificherà la presenza di eventuali aggiornamenti disponibili.
  • Se è disponibile un aggiornamento, il download e l’installazione inizieranno automaticamente.
  • Per completare il processo di aggiornamento è necessario riavviare il browser.

Dopo l’aggiornamento riuscito, la versione corrente dovrebbe riflettere una delle seguenti caratteristiche:

  • Chrome per macOS, Linux o Windows: 120.0.6099.109
  • Chrome esteso per macOS e Windows: 120.0.6099.109

Novità di Chrome 120

Aggiornamento di sicurezza di Google Chrome 120

Rilasciato solo la scorsa settimana, Chrome 120 ha introdotto cambiamenti significativi insieme a miglioramenti della sicurezza. Gli aggiornamenti degni di nota includono:

  • Interruzione del supporto per i dispositivi Android 7 Nougat.
  • Una funzionalità di controllo di sicurezza proattiva per rafforzare la sicurezza dell’utente.
  • Integrazione di segnali basati su URL nel Permission Suggestion Service.
  • Capacità migliorata di condividere le password all’interno degli account del gruppo famiglia.

Vulnerabilità affrontate nell’ultimo aggiornamento

Questo aggiornamento di sicurezza risolve nove vulnerabilità, sei delle quali sono state divulgate sul sito Web ufficiale di Chrome Releases . I dettagli di queste vulnerabilità sono i seguenti:

  • [$16.000][1501326] CVE-2023-6702 elevato: confusione di tipi in V8 – Segnalato da Zhiyi Zhang e Zhunki del Codesafe Team presso Qi’anxin Group il 10-11-2023.
  • [$7.000][1502102] Alto CVE-2023-6703: utilizzo dopo la liberazione in Blink – Segnalato da Cassidy Kim (@cassidy6564) il 14-11-2023.
  • [$7.000][1504792] Elevato CVE-2023-6704: Uso dopo la liberazione in libavif – Segnalato dalla Fudan University il 23-11-2023.
  • [$7.000][1505708] Elevato CVE-2023-6705: utilizzo dopo la liberazione in WebRTC – Segnalato da Cassidy Kim (@cassidy6564) il 28-11-2023.
  • [$6.000][1500921] Elevato CVE-2023-6706: Utilizzo dopo la gratuità in FedCM – Segnalato da anonimo il 2023-11-09.
  • [$7.000][1504036] Medio CVE-2023-6707: Utilizzo dopo la liberazione in CSS – Segnalato da @ginggilBesel il 21-11-2023.

La maggior parte delle vulnerabilità ha un livello di gravità elevato, secondo solo alle vulnerabilità critiche, sottolineando l’urgenza dell’aggiornamento. Molte delle falle di sicurezza riguardano vulnerabilità use-after-free in vari componenti come WebRTC, libavif e CSS.

Sii proattivo riguardo alla tua sicurezza

Al momento, Google indica che nessun exploit noto sta prendendo di mira attivamente le vulnerabilità risolte. Tuttavia, il rischio di exploit futuri rende cruciali gli aggiornamenti immediati. Rimanere aggiornati migliora la difesa del browser contro potenziali minacce.

Adesso tu: Utilizzi Google Chrome?

Ulteriori approfondimenti

1. Come faccio a sapere se il mio browser Chrome è aggiornato?

Puoi controllare la versione del tuo browser Chrome andando su chrome://settings/helpnella barra degli indirizzi. Visualizzerà sia la versione corrente sia se sono disponibili aggiornamenti.

2. Cosa sono le vulnerabilità “use after free”?

Le vulnerabilità “Use after free” si verificano quando un programma continua a usare una posizione di memoria dopo che è stata liberata. Ciò può consentire agli aggressori di manipolare la memoria già deallocata, portando a potenziali exploit.

3. Cosa devo fare se l’aggiornamento di Chrome non si installa?

Se l’aggiornamento di Chrome non riesce, prova a riavviare il browser, quindi torna a chrome://settings/helpcontrollare di nuovo. Se i problemi persistono, prendi in considerazione la possibilità di reinstallare Chrome o di controllare la tua connessione Internet.

Fonte e immagini

Articoli correlati:

Scorciatoie da tastiera essenziali di Windows 11 che devi ricordare
Google Chrome introduce la funzione di richiesta "Scegli il tuo motore di ricerca"

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *