Seleziona una pagina
giovedì, Ott 22

aggiornamento della versione Stable per vulnerabilità

Da Punto-Informatico.it :

Il gruppo di Mountain View ha dato il via al rilascio di un update che porta il canale Stable di Chrome alla versione 86.0.4240.111. Nessuna nuova funzionalità: si segnalano la correzione di alcuni problemi legati alla sicurezza e soprattutto l’intervento su una vulnerabilità 0-day che stando a quanto dichiarato è già forzata tramite exploit.

Chrome 86.0.4240.111: vulnerabilità risolta, aggiornare

Il consiglio è dunque quello di procedere il prima possibile all’aggiornamento su piattaforme desktop: per farlo è sufficiente fare click sul pulsante a forma di tre puntini mostrato nell’angolo superiore destro dell’interfaccia per poi selezionare la voce “Guida” e infine “Informazioni su Google Chrome”.

Il browser Chrome di Google aggiornato alla versione 86.0.4240.111

Identificata come CVE-2020-15999 (Heap buffer overflow in Freetype), la falla è descritta come un memory corruption bug legato all’utilizzo della libreria FreeType per la gestione dei font ed è stata scoperta e segnalata dal team Project Zero interno a Google in data 19 ottobre.

Le altre vulnerabilità corrette dall’aggiornamento di Chrome sono CVE-2020-16000 (segnalata il 6 settembre), CVE-2020-16001 (5 ottobre), CVE-2020-16002 (13 ottobre) e CVE-2020-16003 (4 ottobre). La release 86 Stable del browser è stata pubblicata nella prima settimana del mese con funzionalità inedite come lo strumento che aiuta l’utente nella modifica delle password compromesse.





Fonte Punto Informatico Source link