Google ha recentemente rilasciato un aggiornamento di sicurezza per entrambi i suoi principali prodotti: Google Chrome e Android. Questo aggiornamento mira a risolvere una serie di vulnerabilità di alta gravità che potrebbero compromettere la sicurezza dei dispositivi e dei browser utilizzati dai utenti. In questo articolo, esploreremo i dettagli di questi aggiornamenti e forniremo consigli su come proteggere i propri dispositivi.
Aggiornamento di Sicurezza per Google Chrome
Il 8 ottobre 2024, Google ha rilasciato un nuovo aggiornamento per il browser Chrome, che risolve tre vulnerabilità di alta gravità. Queste vulnerabilità sono state identificate e segnalate da ricercatori esterni, che hanno ricevuto riconoscimenti per la loro scoperta e contributo alla sicurezza del browser.
Vulnerabilità Identificate
- CVE-2024-9602: Una vulnerabilità di confusione di tipo in V8, segnalata da Seunghyun Lee (@0x10n), che ha ricevuto un premio di $55,000 per la sua scoperta.
- CVE-2024-9603: Un’altra vulnerabilità di confusione in V8, segnalata da @WeShotTheMoon e Nguyen Hoang Thach di Star Labs.
Queste vulnerabilità potrebbero essere sfruttate per eseguire codice malevolo o ottenere accesso non autorizzato ai dati dei utenti. Google ha espresso la sua gratitudine ai ricercatori esterni che hanno contribuito a identificare queste vulnerabilità durante il ciclo di sviluppo, evitando che raggiungessero il canale stabile.
Misure di Sicurezza Interne
Inoltre, il team di sicurezza interno di Google ha lavorato attivamente per identificare e risolvere varie problematiche di sicurezza. L’aggiornamento include correzioni provenienti da audit interni, fuzzing e altre iniziative. Google utilizza strumenti come AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer e AFL per rilevare potenziali vulnerabilità.
Consigli per gli Utenti
Per proteggere i propri dispositivi, è essenziale aggiornare il browser Chrome al livello più recente. Google limita i dettagli delle vulnerabilità fino a quando la maggior parte degli utenti non ha ricevuto le correzioni, assicurando una protezione più ampia. Inoltre, è importante utilizzare strumenti di sicurezza come ANY.RUN per analizzare eventuali link sospetti e proteggere i dati personali.
Fonte: https://gbhackers.com/google-patches-high-severity-vulnerabilities
