Scoperta una nuova vulnerabilità 0-day che coinvolge la versione 86 del browser di Google.
13 NOVEMBRE 2020 | Google ha rilasciato una terza patch di sicurezza per la versione 86.0.4240.198 per due ulteriori falle 0-day di Chrome, identificate come CVE-2020-16013 e CVE-2020-16017. Per aggiornare il browser seguite i passaggi all’interno dell’articolo sottostante.
CVE-2020-16013 rischio alto: implementazione inappropriata in V8.
CVE-2020-16017 rischio alto: uso dopo isolamento sito libero.
3 NOVEMBRE 2020 | Google ha rilasciato una seconda patch di sicurezza per la versione 86.0.4240.183 per una seconda falla 0-day di una componente di Chrome identificata come CVE-2020-16009. Per aggiornare il browser seguite i passaggi all’interno dell’articolo sottostante.
CVE-2020-16009 rischio alto: implementazione inappropriata in V8.
Nuova vulnerabilità critica di Chrome
Una nuova vulnerabilità, segnalata come critica, questa volta riguarda Chrome. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 86.0.4240.111, per la falla CVE-2020-15999 relativa a una componente di Chrome. Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. Nello specifico, la falla riguarderebbe la libreria FreeType nel processare immagini PNG nei font.
CVE-2020-15999 rischio alto: overflow del buffer di heap in FreeType. Segnalato da Sergei Glazunov di Google Project Zero il 2020-10-19.
L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Google Chrome.
- Cliccate il menu ellissi (…) e muovetevi in Guida > Informazioni su Google Chrome.
- Se la versione installata non è l’ultima disponibile, Chrome la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Se non l’aveste installato, potete scaricare l’ultima versione di Google Chrome dal link in fondo all’articolo.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Chrome? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
Fonti | 1, 2, 3
