Chrome 86: nuovo update per chiudere vulnerabilità

Disponibile un aggiornamento nel canale Stable del browser per risolvere una vulnerabilità scoperta nei giorni scorsi dal team Project Zero di Google.
Disponibile un aggiornamento nel canale Stable del browser per risolvere una vulnerabilità scoperta nei giorni scorsi dal team Project Zero di Google.

Il gruppo di Mountain View ha dato il via al rilascio di un update che porta il canale Stable di Chrome alla versione 86.0.4240.111. Nessuna nuova funzionalità: si segnalano la correzione di alcuni problemi legati alla sicurezza e soprattutto l’intervento su una vulnerabilità 0-day che stando a quanto dichiarato è già forzata tramite exploit.

Chrome 86.0.4240.111: vulnerabilità risolta, aggiornare

Il consiglio è dunque quello di procedere il prima possibile all’aggiornamento su piattaforme desktop: per farlo è sufficiente fare click sul pulsante a forma di tre puntini mostrato nell’angolo superiore destro dell’interfaccia per poi selezionare la voce “Guida” e infine “Informazioni su Google Chrome”.

Il browser Chrome di Google aggiornato alla versione 86.0.4240.111

Identificata come CVE-2020-15999 (Heap buffer overflow in Freetype), la falla è descritta come un memory corruption bug legato all’utilizzo della libreria FreeType per la gestione dei font ed è stata scoperta e segnalata dal team Project Zero interno a Google in data 19 ottobre.

Le altre vulnerabilità corrette dall’aggiornamento di Chrome sono CVE-2020-16000 (segnalata il 6 settembre), CVE-2020-16001 (5 ottobre), CVE-2020-16002 (13 ottobre) e CVE-2020-16003 (4 ottobre). La release 86 Stable del browser è stata pubblicata nella prima settimana del mese con funzionalità inedite come lo strumento che aiuta l’utente nella modifica delle password compromesse.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti