Google Chrome 126: patch per 21 vulnerabilità e nuove funzionalità
Google Chrome ha rilasciato Chrome 126, un aggiornamento che include patch per 21 vulnerabilità di sicurezza e introduce nuove funzionalità per migliorare le prestazioni e l’esperienza utente.
Patch per vulnerabilità di sicurezza
Chrome 126 risolve 21 vulnerabilità di sicurezza, molte delle quali segnalate da ricercatori esterni. Tra queste, le più importanti sono:
- CVE-2024-5830: Type Confusion in V8, segnalato da Man Yue Mo di GitHub Security Lab, con una ricompensa di $25,000.
- CVE-2024-5831: Use after free in Dawn, segnalato da wgslfuzz, con una ricompensa di $10,000.
- CVE-2024-5832: Un altro Use after free in Dawn, segnalato da wgslfuzz, con una ricompensa di $10,000.
- CVE-2024-5833: Type Confusion in V8, segnalato da @ginggilBesel, con una ricompensa di $7,000.
- CVE-2024-5834: Implementazione inappropriata in Dawn, segnalato da gelatin dessert, con una ricompensa di $5,000.
- CVE-2024-5835: Buffer overflow in Tab Groups, segnalato da Weipeng Jiang (@Krace) di VRI, con una ricompensa di $3,000.
Oltre a queste, Chrome 126 risolve anche altre vulnerabilità, tra cui use-after-free, buffer overflow e inappropriate implementazioni in diversi componenti del browser.
Nuove funzionalità e miglioramenti
Chrome 126 introduce anche diverse nuove funzionalità e miglioramenti:
- Transizioni tra documenti: Questa funzionalità consente transizioni fluide tra documenti dello stesso origin, migliorando l’esperienza utente senza richiedere un’architettura a singola pagina.
- Visualizzatore PDF OOPIF: Questa nuova architettura semplifica l’aggiunta di nuove funzionalità al visualizzatore PDF e migliora le prestazioni.
- Aggressività di Memory Saver: Gli amministratori possono ora configurare l’aggressività con cui Memory Saver disattiva le schede non utilizzate per liberare memoria.
- Prefetch reattivo sul desktop: Questa funzionalità accelera la navigazione pre-caricando i sottorecorsi durante la navigazione in base alle previsioni di un servizio Google-owned.
Aggiornamenti per utenti enterprise e sviluppatori
Chrome 126 include anche diversi aggiornamenti per gli utenti enterprise e gli sviluppatori:
- Crittografia cookie legata all’applicazione: Questa funzionalità aumenta la sicurezza dei cookie crittografandoli e legandoli all’identità dell’applicazione Chrome, proteggendoli da malware che potrebbero rubare i cookie.
- Telemetria delle estensioni Chrome integrata con Chronicle: Questa funzionalità raccoglie e analizza i dati di telemetria delle estensioni Chrome per fornire informazioni sulle attività a rischio.
- Controllo dei permessi incorporato: Questa nuova funzionalità migliora l’esperienza utente delle richieste di permesso introducendo un nuovo elemento HTML per controllare i permessi incorporati.
Google Chrome 126 evidenzia l’impegno di Google per la sicurezza e le prestazioni, introducendo patch per 21 vulnerabilità e nuove funzionalità per migliorare l’esperienza utente. Si consiglia di aggiornare il browser il prima possibile per beneficiare delle ultime correzioni e miglioramenti.
Suggerimenti, soluzioni, consigli e best practice
- Aggiornate il browser: Assicuratevi di aggiornare il browser il prima possibile per sfruttare le patch per le vulnerabilità di sicurezza e i miglioramenti prestazionali.
- Configurate Memory Saver: Gli amministratori possono configurare l’aggressività di Memory Saver per gestire meglio la memoria del browser.
- Utilizzate la crittografia cookie legata all’applicazione: Questa funzionalità aumenta la sicurezza dei cookie, proteggendoli da malware che potrebbero rubarli.
- Monitorate la telemetria delle estensioni Chrome: Gli utenti enterprise possono monitorare la telemetria delle estensioni Chrome per rilevare attività a rischio.
- Utilizzate il controllo dei permessi incorporato: Questa funzionalità migliora l’esperienza utente delle richieste di permesso, rendendo più semplice l’interazione con i siti web.
Per ulteriori informazioni e suggerimenti sulla sicurezza e le prestazioni di Google Chrome, consultate la documentazione ufficiale.
