Google ha annunciato un nuovo aggiornamento Chrome, distribuendo la versione 126.0.6478.114/115 per Windows, Mac e Linux. Questo aggiornamento, che verrà distribuito gradualmente nei prossimi giorni e settimane, risolve diverse vulnerabilità di sicurezza.
Vulnerabilità risolte
L’ultimo aggiornamento include sei fissi di sicurezza critici, con contributi da ricercatori esterni. Tra questi, spiccano:
- CVE-2024-6100: Confusione del tipo in V8 – Segnalato da Seunghyun Lee (@0x10n) durante TyphoonPWN 2024 di SSD Secure Disclosure il 4 giugno 2024. Questa vulnerabilità ad alto rischio ha guadagnato una ricompensa di $20,000.
- CVE-2024-6101: Implementazione inappropriata in WebAssembly – Segnalato da @ginggilBesel il 31 maggio 2024, questo problema ad alto rischio ha ricevuto una ricompensa di $7,000.
- CVE-2024-6102: Accesso fuori dai limiti della memoria in Dawn – Segnalato da wgslfuzz il 7 maggio 2024. La ricompensa per questa vulnerabilità ad alto rischio deve ancora essere determinata.
- CVE-2024-6103: Utilizzo dopo la liberazione in Dawn – Segnalato anche da wgslfuzz il 4 giugno 2024, la ricompensa deve ancora essere determinata.
Google ha limitato l’accesso ai dettagli del bug e ai link fino a quando la maggior parte degli utenti non avrà aggiornato i propri browser. Questa precauzione garantisce che le vulnerabilità non vengano sfruttate prima che gli utenti siano protetti.
Sforzi di sicurezza continui
Oltre ai contributi dei ricercatori esterni, il team di sicurezza interno di Google ha lavorato attivamente per identificare e correggere le vulnerabilità. Questo include vari fix da audit interni, fuzzing e altre iniziative. Strumenti come AddressSanitizer, MemorySanitizer, UndefinedBehaviorSanitizer, Control Flow Integrity, libFuzzer e AFL sono fondamentali per rilevare i bug di sicurezza.
Google ringrazia tutti i ricercatori di sicurezza che hanno collaborato durante il ciclo di sviluppo per prevenire i bug di sicurezza dal raggiungere il canale stabile.
Consigli e best practice
- Mantieni il tuo browser aggiornato: Assicurati di aggiornare il tuo browser Chrome all’ultima versione per proteggerti dagli exploit noti.
- Utilizza estensioni di sicurezza: Estensioni come HTTPS Everywhere, uBlock Origin e Privacy Badger possono migliorare la sicurezza del tuo browser.
- Sii consapevole delle minacce: Tieniti informato sulle ultime minacce alla sicurezza e sui modi per proteggerti.
- Utilizza l’autenticazione a due fattori: L’autenticazione a due fattori può aggiungere un ulteriore livello di sicurezza al tuo account.
- Esegui regolarmente la scansione del tuo sistema: Utilizza un software antivirus affidabile per scansionare regolarmente il tuo sistema alla ricerca di malware.
L’aggiornamento di sicurezza di Chrome è un passo importante per mantenere la sicurezza del tuo browser e dei tuoi dati. Assicurati di aggiornare il tuo browser il prima possibile per proteggerti da potenziali minacce.
Fonte: https://gbhackers.com/chrome-security-update-patch-for-6-vulnerabilities/
