Google ha annunciato un aggiornamento di sicurezza per il browser Chrome, che risolve 23 vulnerabilità in Windows, Mac e Linux.
L’aggiornamento, disponibile nelle versioni 124.0.6367.60/.61 per Windows e Mac e 124.0.6367.60 per Linux, rafforza l’impegno di Google a proteggere gli utenti contro le minacce cyber.
Versioni e dettagli delle piattaforme
L’aggiornamento è stato rilasciato per i canali Chrome e Extended Stable. I nuovi numeri di versione sono 124.0.6367.60/.61 per Windows e Mac e 124.0.6367.60 per Linux. Google distribuirà l’aggiornamento nei prossimi giorni e settimane, garantendo una copertura ampia e sistematica a livello globale.
Correzioni di sicurezza e ricompense
L’aggiornamento include la risoluzione di vulnerabilità di alta, media e bassa gravità. Google ha assegnato un totale di $38.000 di ricompense a ricercatori che hanno segnalato alcune di queste vulnerabilità, evidenziando l’importanza della ricerca sulla sicurezza collaborativa.
Correzioni di alta gravità
L’aggiornamento include la correzione di vulnerabilità di alta gravità come CVE-2024-3832, un bug di corruzione degli oggetti in V8, e CVE-2024-3833, un altro bug di corruzione degli oggetti in WebAssembly. Man Yue Mo di GitHub Security Lab e altri ricercatori hanno segnalato queste vulnerabilità e sono stati ricompensati con $20.000 e $10.000, rispettivamente.
Correzioni di media gravità
L’aggiornamento risolve anche vulnerabilità di media gravità come CVE-2024-3838, un’implementazione inappropriata in Autofill, e CVE-2024-3839, una lettura fuori dai limiti in Fonts. Ardyan Vicky Ramadhan e Ronald Crane (Zippenhop LLC) hanno segnalato queste vulnerabilità, e ciascuna è stata ricompensata con $5.000.
Correzioni di bassa gravità
L’aggiornamento include anche la correzione di vulnerabilità di bassa gravità come CVE-2024-3846, un’implementazione inappropriata in Prompts, e CVE-2024-3847, un’applicazione insufficiente delle politiche in WebUI. Ahmed ElMasry e Yan Zhu hanno segnalato queste vulnerabilità e sono stati ricompensati con $2.000 e $1.000, rispettivamente.
Oltre alle vulnerabilità segnalate esternamente, il team di sicurezza interno di Google ha contribuito alla risoluzione di una vasta gamma di bug di sicurezza attraverso audit interni, fuzzing e altre iniziative.
Consigli e best practice
Per trarre vantaggio dalle correzioni di sicurezza, si consiglia agli utenti di aggiornare il proprio browser Chrome alla versione più recente. Questo aggiornamento offre una maggiore sicurezza e una migliore protezione contro le minacce cyber.
- Aggiornamenti regolari: Assicurati di aggiornare regolarmente il browser Chrome per sfruttare le ultime correzioni di sicurezza e funzionalità.
- Estensioni di sicurezza: Considera l’installazione di estensioni di sicurezza per Chrome, come antivirus e blocchi degli annunci, per una maggiore protezione.
- Condivisione dei dati: Limita la condivisione dei dati personali e sensibili online, e utilizza le impostazioni di privacy di Chrome per proteggere la tua navigazione.
- Navigazione sicura: Naviga su siti web attendibili e verifica l’autenticità dei link prima di fare clic su di essi.
Con questo aggiornamento di sicurezza, Google continua a garantire la sicurezza e la protezione dei propri utenti, offrendo un browser più sicuro e affidabile.
Fonte: https://cybersecuritynews.com/chrome-security-update-23-vulnerabilities/
