Al rollout di Chrome 80 nella sua versione stabile e definitiva avviato nelle scorse settimane si aggiunge oggi un update per il browser di casa Google: la 80.0.3987.122 è in fase di distribuzione per le piattaforme Windows, macOS e Linux. La novità più importante riguarda la sicurezza e più nel dettaglio la correzione di tre problemi, uno dei quali ritenuto sufficientemente serio da consentire all’autore della segnalazione André Bargull di ottenere un compenso pari a 5.000 dollari.
Chrome 80.0.3987.122 in rollout: vulnerabilità risolta
Gli altri due riguardano altrettante vulnerabilità: CVE-2020-6407 (segnalata da Sergei Glazunov del team Project Zero) e CVE-2020-6418 (segnalata da Clement Lecigne del Threat Analysis Group). Per quest’ultima, di tipo zero-day, Google rende noto di aver già individuato la circolazione di un exploit in grado di forzarla.
Il problema viene indicato come “type confusion in V8” dove V8 è la componente impiegata per la gestione di JavaScript. Lecito ipotizzare che la falla consenta l’esecuzione di codice maligno da parte di malintenzionati provocando un errore nella memoria e conseguenti rischi per i dati. Non sono al momento stati forniti ulteriori dettagli.
La distribuzione del più recente aggiornamento di Chrome impiegherà almeno alcuni giorni prima di raggiungere tutti i dispositivi. È ad ogni modo possibile forzarla seguendo la solita procedura: accedendo al menu principale del software, facendo click sulla voce “Guida” e infine selezionando “Informazioni su Google Chrome” per dare il via al download e all’installazione. Al termine è necessario eseguire un riavvio del browser. Oggi bigG annuncia anche il debutto di Chrome 80 per Android, disponibile su Play Store. Anche in questo caso il rollout sarà graduale.
Fonte Punto Informatico Source link