L’aggiornamento a 106 punti di Google Chrome risolve 6 vulnerabilità di sicurezza

Google ha rilasciato oggi una nuova versione stabile del suo browser web Chrome. La nuova versione di Chrome corregge sei diverse vulnerabilità nel browser web secondo l’annuncio di rilascio di Google sul blog ufficiale delle versioni di Chrome.

aggiornamento della sicurezza di Chrome 106

Chrome 106.0.5249.119 è già disponibile per i sistemi desktop supportati Windows, Mac e Linux. Google rileva che il canale Extended Stable è stato aggiornato alla stessa versione anche per Windows e Mac.

La maggior parte delle installazioni di Chrome viene aggiornata automaticamente grazie al sistema di aggiornamento integrato. Il processo potrebbe richiedere giorni o addirittura settimane secondo Google.

Gli utenti di Chrome possono caricare chrome://settings/help per visualizzare la versione corrente del browser ed eseguire un controllo manuale degli aggiornamenti. Il browser scaricherà e installerà tutti gli aggiornamenti rilevati automaticamente.

Cromo 106.0.5249.119

Google conferma sul blog Chrome Releases di aver corretto sei diverse vulnerabilità nell’aggiornamento. Tutti e sei i problemi di sicurezza hanno un livello di gravità alto, il secondo più alto dopo il critico.

[$ 15000][1364604] CVE-2022-3445 alto: usalo gratuitamente a Skia. Segnalato da Nan Wang (@eternalsakura13) e Yong Liu del 360 Vulnerability Research Institute il 16-09-2022
[$ 13000][1368076] CVE-2022-3446 elevato: overflow del buffer dell’heap in WebSQL. Segnalato da Kaijie Xu (@kaijieguigui) il 26-09-2022
[$ 7500][1366582] CVE-2022-3447 elevato: implementazione inappropriata nelle schede personalizzate. Segnalato da Narendra Bhati di Suma Soft Pvt. Ltd. Pune (India) il 22-09-2022
[$ 2500][1363040] CVE-2022-3448 elevato: utilizzare gratuitamente nell’API delle autorizzazioni. Segnalato da Raven al laboratorio KunLun il 13-09-2022
[$TBD][1364662] CVE-2022-3449 alto: utilizzare gratuitamente in Navigazione sicura. Segnalato da asnine il 17-09-2022
[$TBD][1369882] CVE-2022-3450 alto: utilizzare gratuitamente in connessione peer. Segnalato da Anonymous il 30-09-2022

Nessuno dei problemi di sicurezza elencati sembra essere sfruttato in natura, poiché Google non ne fa menzione nell’annuncio.

Il nuovo aggiornamento è già la terza versione di Chrome 106 point. Il primo rilascio puntuale ha affrontato tre problemi di sicurezza in Chrome; la seconda, rilasciata solo la scorsa settimana, è stata una versione misteriosa , poiché Google non ha menzionato alcuna correzione nell’annuncio. Insieme a Chrome 106 , le quattro versioni hanno risolto un totale di 29 diversi problemi di sicurezza in Chrome.

Gli utenti di Chrome dovrebbero aggiornare il browser il prima possibile per proteggerlo da attacchi mirati ai problemi di sicurezza appena corretti.

Aspettati che la maggior parte dei browser basati su Chromium inviino anche gli aggiornamenti dei punti nei prossimi giorni e settimane per risolvere i problemi di sicurezza.