Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Google Chrome: ancora 4 nuovi bug gravi. Uno ha una Severity classificata come Critical

Redazione RHC : 14 Giugno 2023 13:29

Chrome Stable Channel è stato aggiornato velocemente alla versione 114.0.5735.133/134 per Windows e 114.0.5735.133 per Mac e Linux. 

Il termine “Chrome stable channel” si riferisce a una delle versioni di Google Chrome, il popolare browser web sviluppato da Google. Google Chrome viene distribuito in diverse versioni, o canali, ognuno dei quali ha caratteristiche e obiettivi specifici.

Il canale “Chrome stable” è la versione principale e ufficiale di Google Chrome, che è considerata stabile e affidabile per un utilizzo quotidiano. Questa versione viene rilasciata dopo un rigoroso processo di test e controllo di qualità per garantire che sia priva di errori critici e abbia un funzionamento fluido.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Ma questa volta tale versione ha avuto un aggiornamento di 4 correzioni di sicurezza. I dettagli delle vulnerabilità risolte sono indicati nella tabella di seguito riportata.

Il primo ha una severity “Critical” e affligge la funzione di “compilazione automatica dei pagamenti” del browser. Un utente malintenzionato remoto può sfruttare potenzialmente il danneggiamento dell’heap tramite una pagina HTML predisposta.

CVE IDVulnerabilitySeverity
CVE-2023-3214Use after free in Autofill paymentsCritical
CVE-2023-3215Use after free in WebRTCHigh
CVE-2023-3216Type Confusion in V8High
CVE-2023-3217Use after free in WebXRHigh

Al momento sembrerebbe che non ci siano in circolazione exploit PoC di sfruttamento di questi bug, anche se con molta probabilità arriveranno presto.

Per installare questo aggiornamento sui computer Windows/Mac, avviare una sincronizzazione tra Central Patch Repository e il server Endpoint Central/Patch Manager Plus/Vulnerability Manager Plus. Una volta completata la sincronizzazione, cerca i seguenti ID patch o ID bollettino e distribuiscili sui sistemi di destinazione.

Patch IDBulletin IDPatch Description
331127TU-017Google Chrome (x64) (114.0.5735.134)
331126TU-017Google Chrome (114.0.5735.134)
605316MAC-012Google Chrome For Mac (114.0.5735.133)

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009