Google rilascia l’aggiornamento di emergenza di Chrome 105 per risolvere i problemi di sicurezza
Google ha rilasciato un aggiornamento di emergenza per il browser Web Chrome dell’azienda il 2 settembre 2022. L’aggiornamento risolve un problema di sicurezza nel browser che è classificato come alto e sfruttato in natura.
La nuova versione è disponibile come aggiornamento per il canale Stable ed Extended Stable di Chrome.
Google ha rilasciato Chrome 105 Stable all’inizio di questa settimana. L’aggiornamento ha risolto 24 diversi problemi di sicurezza nel browser, uno dei quali è stato classificato come critico, il punteggio più alto.
Prima della festa del lavoro negli Stati Uniti, Google ha rilasciato un altro aggiornamento di sicurezza per Chrome. L’aggiornamento porta la versione del browser a 105.0.5195.102 per dispositivi Windows, Mac e Linux e la versione del canale Extended Stable a 104.0.5112.114.
Come nel caso degli aggiornamenti per Chrome, potrebbero essere necessari giorni o addirittura settimane prima del completamento dell’implementazione. Gli aggiornamenti vengono installati automaticamente non appena diventano disponibili. Poiché la vulnerabilità della sicurezza viene sfruttata attivamente, si consiglia agli utenti di Chrome di aggiornare i propri browser il prima possibile.
L’aggiornamento delle versioni desktop di Chrome è fortunatamente semplice e non limitato, come lo è su Android.
- Carica chrome://settings/help nella barra degli indirizzi del browser o seleziona Menu > Guida > Informazioni su Google Chrome.
- Chrome mostra la versione corrente ed esegue un controllo degli aggiornamenti. Il browser dovrebbe raccogliere l’ultimo aggiornamento e installarlo automaticamente.
- È necessario un riavvio per completare il processo.
Aggiornamento della sicurezza di Chrome 105
Il post ufficiale sul blog delle versioni di Chrome offre poche informazioni. Il problema di sicurezza che viene corretto nella nuova versione di Chrome è valutato alto, il secondo punteggio più alto dopo il critico.
[$TBD][1358134] CVE-2022-3075 elevato: convalida dei dati insufficiente in Mojo. Segnalato da Anonymous il 30-08-2022
Ciò che ha accelerato il rilascio di un aggiornamento di sicurezza è il fatto che il problema viene sfruttato in natura. Come sempre, Google non fornisce informazioni aggiuntive a questo punto. La portata degli attacchi mirati alla vulnerabilità di Chrome è sconosciuta.
Mojo “è una raccolta di librerie di runtime che forniscono un’astrazione indipendente dalla piattaforma di primitive IPC comuni, un formato IDL di messaggi e una libreria di binding con generazione di codice per più linguaggi di destinazione per facilitare il comodo passaggio di messaggi attraverso confini arbitrari tra processi e tra processi” secondo la documentazione sul sito web di Google Source.