L’aggiornamento di Google Chrome 103 risolve 11 problemi di sicurezza

Google ha rilasciato un aggiornamento di sicurezza per i suoi browser Chrome desktop e Android. L’aggiornamento porta la versione del canale stabile di Chrome a 103.0.5060.134 su desktop e a 103.0.5060.129 su Android.

aggiornamento di sicurezza di google chrome 103

L’aggiornamento per la sicurezza è già disponibile. La maggior parte dei browser Chrome riceverà l’aggiornamento automaticamente, grazie alla funzionalità di aggiornamento automatico integrata. Gli utenti di Chrome possono velocizzare l’installazione dell’aggiornamento di sicurezza sulle versioni desktop di Chrome caricando chrome://settings/help nella barra degli indirizzi del browser.

La versione corrente viene visualizzata sulla pagina e Chrome esegue un controllo degli aggiornamenti per scoprire se è disponibile una nuova versione. Se non è già installato, Chrome scaricherà e installerà l’aggiornamento di sicurezza. Per completare l’aggiornamento è necessario un riavvio. La versione Android di Chrome non supporta tale opzione, in quanto gli aggiornamenti vengono distribuiti esclusivamente tramite Google Play.

Google Chrome 103 correzioni di sicurezza

Google ha pubblicato un articolo sul blog sulle versioni di Chrome per informare gli utenti e gli amministratori di Chrome sull’aggiornamento. Il post sul blog conferma che 11 diversi problemi di sicurezza sono stati corretti nella nuova versione di Chrome. Sei di questi, tutti segnalati da ricercatori di terze parti, sono citati nello specifico sul blog. Google non elenca i problemi di sicurezza che ha riscontrato internamente sul blog.

La valutazione di gravità massima di tutti gli 11 problemi di sicurezza è alta, la seconda più alta dopo quella critica. Ecco l’elenco completo riportato da Google:

  • [$ 16000][1336266] Alto CVE-2022-2477 : da utilizzare gratuitamente nella visualizzazione ospite. Segnalato da anonimo il 14-06-2022
  • [$ 7500][1335861] CVE-2022-2478 elevato: da utilizzare gratuitamente in PDF. Segnalato da triplepwns il 13-06-2022
  • [$ 3000][1329987] CVE-2022-2479 elevato: convalida insufficiente di input non attendibili nel file. Segnalato da anonimo il 28-05-2022
  • [$NA][1339844] CVE-2022-2480 elevato: da utilizzare gratuitamente nell’API Service Worker. Segnalato da Sergei Glazunov di Google Project Zero il 27-06-2022
  • [$TBD][1341603] CVE-2022-2481 elevato: da utilizzare gratuitamente in Visualizzazioni. Segnalato da YoungJoo Lee(@ashuu_lee) di CompSecLab presso la Seoul National University il 04-07-2022
  • [$ 7000][1308341] CVE-2022-2163 basso: da utilizzare gratuitamente nell’interfaccia utente di Cast e nella barra degli strumenti. Segnalato da Chaoyuan Peng (@ret2happy) il 21-03-2022

Google non fa menzione di attacchi in natura. Si consiglia comunque di aggiornare Chrome all’ultima versione il prima possibile.

Google ha rilasciato la prima versione di Chrome 103 all’inizio di questo mese ; questo aggiornamento includeva una correzione per una vulnerabilità di 0 giorni che veniva sfruttata in natura.