Nuove patch per aggiornamento sicurezza Chrome
Google ha recentemente rilasciato un aggiornamento per il browser Chrome, che risolve sei vulnerabilità di sicurezza. Questo aggiornamento è stato distribuito su Windows, Mac e Linux e include diverse correzioni per migliorare la sicurezza del browser.
Vulnerabilità risolte con l’aggiornamento di sicurezza. Chrome
L’aggiornamento Chrome 126.0.6478.114/115 include sei patch per vulnerabilità critiche, con contributi da ricercatori esterni. Ecco un elenco delle principali vulnerabilità risolte:
- CVE-2024-6100: Confusione di tipo in V8 – Segnalata da Seunghyun Lee durante il TyphoonPWN 2024 di SSD Secure Disclosure il 4 giugno 2024. Questa vulnerabilità di alta gravità ha ricevuto un premio di $20,000.
- CVE-2024-6101: Implementazione inappropriata in WebAssembly – Segnalata da @ginggilBesel il 31 maggio 2024. Questa vulnerabilità di alta gravità ha ricevuto un premio di $7,000.
- CVE-2024-6102: Accesso fuori dai confini della memoria in Dawn – Segnalata da wgslfuzz il 7 maggio 2024. Il premio per questa vulnerabilità di alta gravità è ancora da determinare.
- CVE-2024-6103: Uso dopo free in Dawn – Segnalata anche da wgslfuzz il 4 giugno 2024. Il premio per questa vulnerabilità di alta gravità è ancora da determinare.
Precauzioni prese
Google ha limitato l’accesso ai dettagli delle bug e ai collegamenti fino a quando la maggior parte degli utenti non ha aggiornato il proprio browser. Questa precauzione garantisce che le vulnerabilità non vengano sfruttate prima che gli utenti possano proteggersi.
Sforzi di sicurezza
In aggiunta ai contributi dei ricercatori esterni, il team di sicurezza interna di Google ha lavorato attivamente per identificare e risolvere le vulnerabilità.
Questa attività include diverse correzioni provenienti da audit interni, fuzzing e altre iniziative. Strumenti come AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer e AFL sono cruciali per la detezione di bug di sicurezza.
Google esprime la sua gratitudine a tutti i ricercatori di sicurezza che hanno collaborato durante il ciclo di sviluppo per evitare che i bug di sicurezza raggiungano il canale stabile.
Come aggiornare Chrome
Per aggiornare Chrome, segui questi passaggi:
- Apri Chrome sul tuo computer.
- Clicca su “More” nella parte superiore a destra.
- Clicca su “Help” e poi su “About Google Chrome”.
- Clicca su “Update Google Chrome”.
- Clicca su “Relaunch”.
Il browser salva le tue finestre e schede aperte e le riapre automaticamente quando si riavvia. Le finestre Incognito non si riapriranno quando Chrome si riavvia. Se preferisci non riavviare subito, clicca su “Not now”. La prossima volta che riavvii il browser, l’aggiornamento verrà applicato.
Altri dettagli
Per ulteriori informazioni su quando aggiornare Chrome e suggerimenti per il tuo sistema operativo, apri Chrome e clicca su “More” nella parte superiore a destra. Clicca su “Help” e poi su “About Google Chrome”. La versione corrente è indicata sotto il titolo “Google Chrome”.
Per applicare qualsiasi aggiornamento disponibile, clicca su “Relaunch”. Gli utenti di Mac possono anche configurare gli aggiornamenti automatici per tutti gli utenti del computer se Chrome è installato nella cartella Applicazioni. Gli utenti di Linux possono aggiornare Chrome utilizzando il gestore di pacchetti. Gli utenti di Windows devono chiudere tutte le finestre e le schede di Chrome sul desktop e poi riavviare Chrome per applicare l’aggiornamento.
L’aggiornamento di sicurezza di Chrome è cruciale per proteggere gli utenti dai potenziali attacchi. È importante che tutti gli utenti aggiornino il loro browser al più presto per evitare di essere esposti a vulnerabilità che potrebbero essere sfruttate dai malintenzionati. Google ringrazia tutti i ricercatori di sicurezza che hanno contribuito a identificare e risolvere queste vulnerabilità.
Suggerimenti e consigli
1. Abilita gli aggiornamenti automatici
Per evitare di dover aggiornare manualmente il browser, abilita gli aggiornamenti automatici. Questo ti garantirà di essere sempre protetto dalle ultime vulnerabilità di sicurezza.
2. Controlla regolarmente
Controlla regolarmente il tuo browser per assicurarti che sia sempre aggiornato. Questo ti permetterà di risolvere qualsiasi problema di sicurezza prima che possa essere sfruttato.
3. Utilizza un Antivirus
Utilizza un antivirus affidabile per proteggere il tuo computer da malware e virus. Questo ti aiuterà a evitare di essere infettato da software malevolo.
4. Utilizza un Firewall
Utilizza un firewall per proteggere il tuo computer da attacchi esterni. Un firewall ti permetterà di controllare i dati che entrano e uscire dal tuo computer.
5. Utilizza password sicure
Utilizza password sicure e uniche per ogni account che utilizzi. Questo ti aiuterà a evitare che i tuoi dati siano compromessi in caso di furti di password.
6. Utilizza un browser sicuro
Utilizza un browser sicuro come Firefox, che è noto per la sua sicurezza e per le sue frequenti aggiornamenti. Questo ti garantirà di essere sempre protetto dalle ultime vulnerabilità di sicurezza.
7. Utilizza un VPN
Utilizza un VPN per proteggere la tua privacy e la tua sicurezza online. Un VPN ti permetterà di connetterti a internet in modo anonimo e sicuro.
8. Utilizza un software di sicurezza
Utilizza software di sicurezza avanzato per proteggere il tuo computer da attacchi esterni. Questo ti aiuterà a evitare di essere infettato da malware e virus.
9. Utilizza un Firewall di sicurezza
Utilizza un firewall di sicurezza avanzato per proteggere il tuo computer da attacchi esterni. Un firewall di sicurezza ti permetterà di controllare i dati che entrano e uscire dal tuo computer.
10. Utilizza un software di sicurezza avanzato
Utilizza software di sicurezza avanzato per proteggere il tuo computer da attacchi esterni. Questo ti aiuterà a evitare di essere infettato da malware e virus.
