Google Chrome 107 Stabile con 10 correzioni di sicurezza

Google ha rilasciato ieri una nuova versione stabile del browser Web Chrome dell’azienda. L’aggiornamento di Chrome 107 corregge 10 diversi problemi di sicurezza nel browser web.

aggiornamento di sicurezza di Chrome 107

Le installazioni desktop di Chrome dovrebbero ricevere l’aggiornamento automaticamente nei prossimi giorni e settimane. Gli amministratori possono velocizzare l’aggiornamento aggiornando manualmente il browser.

Per farlo è necessario aprire chrome://settings/help nella barra degli indirizzi del browser (puoi anche raggiungere la pagina interna tramite Menu > Aiuto > Informazioni su Google Chrome). Chrome mostra la versione corrente ed esegue un controllo degli aggiornamenti. Il browser dovrebbe raccogliere l’aggiornamento a questo punto e installarlo automaticamente.

Chrome è aggiornato se nella pagina è elencata la seguente versione (dipende dal sistema operativo)

  • Mac: 107.0.5304.110
  • Linux: 107.0.5304.110
  • Finestre: 107.0.5304.106/.107

La nuova versione di Chrome risolve 10 diversi problemi di sicurezza nel browser. Google rivela le vulnerabilità segnalate esternamente solo al pubblico. Per questo particolare aggiornamento, sei delle dieci vulnerabilità sono elencate da Google. Questi sono:

  1. [$ 21000][1377816] CVE-2022-3885 elevato: da utilizzare gratuitamente in V8. Segnalato da gzobqq@ il 24-10-2022
  2. [$ 10000][1372999] CVE-2022-3886 elevato: da utilizzare gratuitamente nel riconoscimento vocale. Segnalato da anonimo il 10-10-2022
  3. [$ 7000][1372695] CVE-2022-3887 elevato: da utilizzare gratuitamente in Web Workers. Segnalato da anonimo il 08-10-2022
  4. [$ 7000][1375059] CVE-2022-3888 elevato: da utilizzare gratuitamente nei WebCodec. Segnalato da Peter Nemeth il 16-10-2022
  5. [$TBD][1380063] CVE-2022-3889 alto: Digitare Confusione in V8. Segnalato da anonimo il 01-11-2022
  6. [$TBD][1380083] CVE-2022-3890 elevato: overflow del buffer dell’heap in Crashpad. Segnalato da anonimo il 01-11-2022

Tutte e sei le vulnerabilità di sicurezza hanno un livello di gravità elevato, secondo solo alle vulnerabilità classificate come critiche. Google non menziona che nessuna delle vulnerabilità viene sfruttata in natura al momento del rilascio dell’aggiornamento. Tuttavia, la maggior parte degli amministratori potrebbe voler aggiornare il browser il prima possibile per proteggerlo da potenziali attacchi.

Google ha rilasciato un aggiornamento anche per la versione Android di Chrome. La versione Android include le stesse correzioni di sicurezza dell’aggiornamento desktop secondo Google. Non è stato menzionato un aggiornamento per il canale Extended Stable di Chrome.

Aspettati che altri sviluppatori di browser basati su Chromium rilascino aggiornamenti anche per i loro browser nei prossimi giorni.

Ora tu : esegui Google Chrome o un altro browser basato su Chromium?