L'ultimo aggiornamento di Google Chrome risolve diverse vulnerabilità molto gravi nel browser, ha rivelato la società.
In totale, Google ha corretto sette vulnerabilità, quattro delle quali sono state classificate molto gravi: CVE-2022-2007 (Vulnerabilità Use-After-Free (UAF) in WebGPU), CVE-2022-2008 (Vulnerabilità Use-After-Free (UAF) in WebGPU), Limiti in WebGL), CVE-2022-2010 (Vulnerabilità di lettura fuori limite nel componente Chrome Composer) e CVE-2022-2011 (Vulnerabilità ANGLE UAF).
Google tace su come gli attori delle minacce potrebbero sfruttare queste vulnerabilità fino a quando la maggior parte degli utenti non le risolve, quindi i dettagli sono relativamente scarsi. Tuttavia, la US Cyber Security and Infrastructure Agency (CISA) ha emesso un breve avviso dopo il rilascio della patch, esortando gli utenti a correggere immediatamente i propri dispositivi (si apre in una nuova scheda), in quanto si potrebbe abusare delle falle "per assumere il controllo di un sistema interessato”. ". sistema."
La versione 102.0.5005.115 è stata rilasciata ufficialmente giovedì 9 giugno per Windows, Mac e Linux e l'aggiornamento dovrebbe essere distribuito automaticamente a tutti gli utenti nelle prossime settimane.
cacciatore di taglie
"L'accesso ai dettagli e ai collegamenti del bug potrebbe essere limitato fino a quando la maggior parte degli utenti non verrà aggiornata con una correzione. Manterremo anche le restrizioni se il bug esiste in una libreria di terze parti da cui dipendono in modo simile altri progetti, ma non sono stati ancora risolto." ha detto Google.
CVE-2022-2010 è stato scoperto dal team di ricerca Project Zero di Google, secondo ZDNet, mentre gli altri sono stati scoperti da ricercatori di sicurezza indipendenti. Secondo la pubblicazione, CVE-2022-2007 ha fatto guadagnare al ricercatore di sicurezza David Manouchehri una ricompensa di € 10,000, mentre i nomi delle persone che hanno scoperto CVE-2022-2008 e CVE-2022-2011 non sono ancora stati resi noti.
"Vogliamo anche ringraziare tutti i ricercatori di sicurezza che hanno lavorato con noi durante tutto il ciclo di sviluppo per impedire ai bug di sicurezza di raggiungere il canale stabile", ha affermato Google.
Chrome è attualmente il browser numero uno al mondo, con oltre 2600 miliardi di utenti in tutto il mondo.
Via: ZDNet (si apre in una nuova scheda)