Google Chrome: vulnerabilità ad alto rischio, aggiornate subito il browser!
Google ha rilasciato una nuova versione del suo web browser per porre rimedio ad una singola vulnerabilità
di Rosario Grasso pubblicata il 26 Marzo 2022, alle 21:26 nel canale WebGoogleChrome
Google sta affrontando una situazione di emergenza, per certi versi senza precedenti, relativa al suo browser web Chrome. Fa sapere che gli aggressori stanno già sfruttando una vulnerabilità zero-day di elevata gravità e consiglia a tutti gli utenti di provvedere subito all'aggiornamento del browser.
Google Chrome: scaricate subito l'aggiornamento!
Per farlo dovete andare nelle "Impostazioni" di Chrome cliccando sui tre puntini vicino al vostro avatar in alto a destra. Poi su "Informazioni su Chrome". Dopo il download e l'installazione dell'aggiornamento ricordatevi di riavviare il browser.
L'aggiornamento di emergenza alla versione 99.0.4844.84 di Chrome è decisamente insolito in quanto è mirato a una singola vulnerabilità di sicurezza. Un aspetto che evidenzia quanto sia grave la vulnerabilità rilevata da Google.
La vulnerabilità è stata identificata con la sigla CVE-2022-1096 e riguarda il motore JavaScript impiegato da Chrome. Per il momento non ci sono altri dettagli come da prassi quando le vulnerabilità sono state rilevate da così poco tempo.
Ulteriori informazioni su Chrome stable channel.
Idee regalo,
perché perdere tempo e rischiare di sbagliare?
REGALA
UN BUONO AMAZON!
Diablo IV: provata la Closed Beta! Ecco com'è
MSI Raider GE78 HX 13V, con Core i9-13950HX e GeForce RTX 4080 Laptop potenza da PC desktop_L.jpg)
Nothing ear (2): uguale design ma che miglioramenti! La recensione
Le Offerte di Primavera di Amazon stanno per partire (e occhio a quelle già in corso)! Come Prime Day e Black Friday, tantissimi sconti su tutte le categorie di prodotto
Prezzi pazzi del weekend Amazon: tanti portatili, iPhone, cuffie, SSD, tablet e molto altro con sconti introvabili altrove!
AMD FidelityFX Super Resolution 3 (FSR 3) sarà open source e promette di raddoppiare il frame rate
È morto Gordon Moore, cofondatore di Intel: sua la 'Legge' che ha modellato l'informatica
MSI Spatium M570 HS: nuovo SSD PCie 5.0 per videogiocatori e professionisti
Navigazione sostenibile: arriva Domus, il trimarano solare ad autonomia illimitata 
Le opportunità del 5G per le aziende, secondo Zebra Technologies
Counter-Strike 2 provato da GeT_RiGhT, uno dei pro player più forti di CS
La CMA ci ripensa, l'acquisizione di Call of Duty da parte di Microsoft non limita la concorrenza
Eolico gigante: Siemens Gamesa avvia la più potente (e grande) fra le sue turbine
Acer presenta la sua e-bike: con intelligenza artificiale, e può ricaricare il tuo notebook
Attiva Evolution: dobbiamo diventare DataConsapevoli
Il drone marziano NASA Ingenuity ha completato anche il 48° volo
Ancora offerte TV: sconti senza precedenti sui Philips OLED con Ambilight. Non perdeteli!
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSu quale base lo affermi?
La news accenna ad un problema di sicurezza specifico al motore java di Chrome, credo quindi che al massimo possa rigurdare gli altri derivati di chronium ma non trovo nessuna segnalazione simile inerente FF
https://www.mozilla.org/en-US/secur...lities/firefox/
No.
Riguarda Chromium.
È una vulnerabilità apparentemente grave relativo all’engine Javascript.
Riguarda Chrome, Edge, tutti i browser basati su Chromium, più tutto quello che gira su Node.js, quindi applicazioni Electron, servizi backend, serverless functions e via dicendo.
Il problema è che non si sa molto di questa vulnerabilità per ora. Google afferma che sia stato già utilizzato, mi pare dicano dai primi di febbraio. Suppongo vogliano tutti fare un giro di upgrade ovunque prima di documentarlo nel dettaglio.
È stato risolto anche su Edge intanto
https://msrc.microsoft.com/update-g...y/CVE-2022-1096
https://github.com/v8/v8/commit/098...62ad1504f4bffdc
https://github.com/v8/v8/commit/a2c...730c9fbba690fb7
E dai commit sul V8 pare proprio riguardi la type confusion come è stato già speculato da tanti.
Del codice Javascript opportunamente scritto può permettere l’esecuzione arbitraria di binari sulla macchina target. Grave è grave.
No
La veda domanda è perché si dia fiato alla bocca senza saperne niente.
Questa vulnerabilità NON RIGUARDA Firefox.
Mi viene il sospetto che la risposta giusta sia la seconda.
Evidentemente questi bugs fanno comodo a "qualcuno" ma non dovrebbero essere sfruttabili da "tutti"per questo motivo,forse,non vengono mai risolti in modo definitivo ma solo "corretti"
guarda, nome cognome data ora e motivazione per ogni singola modifica ad ogni singola linea di codice sono pubbliche.
se hai qualcosa da dire, tutta sta gente è lì su github, la trovi facilmente. se hai qualcosa da dire, accomodati pure.
se hai -davvero- qualcosa da dire al core team di V8 ti fai una carriera tempo zero, garantito. ed idem vale per tutti questi grandi progetti iperutilizzati.
problemi del genere costano milionate in soldi veri come fosse niente. non c’è alcun interesse ad averne.
se si vuole, il progetto V8 è nato un po’ “bastardo”, cresciuto alla svelta col boom di Javascript, è piuttosto contorto.
ma una riscrittura richiederebbe anni.
Mozilla ci si è quasi dissanguata con Quantum, ed è comunque un engine browser-only.
V8/Chromium non è solo browser e 3/4 di internet, quella roba lì la usi anche per lanciare photoshop, nelle app smartphone, nella maggioranza dei servizi online interattivi, nella PA di praticamente ogni paese al mondo, navigatori gps, videogiochi, dispositivi di rete, forni a microonde, Gmail, office365, airbnb, steam, infotainment, youtube…
Puntare il dito non serve a niente. servono soluzioni migliori.
e l’ultima volta che praticamente chiunque ha controllato, non ce n’erano.
tu ne hai?
oppure puoi tornare a girare il sugo. pure quello mica si gira da solo.
Via windows update?
Non sono sicuro si ricevano ancora tramite windows update, anche perché ultimamente sono abituato ad aggiornare Edge come lo si fa con Chrome (ma anche FireFox)
Impostazioni di aggiornamento di Microsoft Edge
Per impostazione predefinita, Microsoft Edge si aggiorna automaticamente al riavvio del browser. Esistono tuttavia due situazioni in cui può essere necessario scaricare manualmente un aggiornamento:
[...]
Nel browser passare a Impostazioni e altro > Guida e feedback> informazioni su Microsoft Edge (edge://settings/help).
Se nella pagina Informazioni è visualizzato Un aggiornamento è disponibile. Selezionare Scarica e installa per procedere. Potrebbero essere applicati costi di rete., seleziona Scarica e installa. Microsoft Edge scariderà l'aggiornamento applicandolo al successivo riavvio di Microsoft Edge. Tieni presente che se sei in rete cellulare, il download dell'aggiornamento potrebbe richiedere addebiti.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".