Se utilizzate Google Chrome dovreste verificare subito se il vostro browser è aggiornato all’ultima versione disponibile. Google infatti ha rilasciato un importante aggiornamento che, anche non portando sostanziali modifiche funzionali al software, risolve delle gravi falle di sicurezza della versione Chrome 120. La patch in questione riguarda sia la versione Chrome Stable che Chrome Extended Stable e arriva a circa una settimana dal rilascio ufficiale di Chrome 120; la nuova build è siglata 120.0.6099.109 per sistemi Mac e Linux e 120.0.6099.109/110 per i PC Windows.

Google Chrome patchato per correggere alcune falle di sicurezza

Google Chrome 120 ha portato diverse novità e miglioramenti in ottica sicurezza, tuttavia può capitare che una particolare build sia fallata, o comunque esposta a nuove vulnerabilità, l’importante è correre subito ai ripari. Chi usa Google Chrome saprà che il browser ha una funzione di aggiornamento automatico, tuttavia in questo caso vi consigliamo di verificare al più presto se anche voi state utilizzando la versione riportata sopra.

Chrome

Tornando all’aggiornamento Chrome in questione, se guardiamo alle note di rilascio ufficiali rileviamo che gli ingegneri Google hanno risolto ben nove falle di sicurezza; si parla di vulnerabilità segnalate quasi tutte con un livello di gravità alto, legate per lo più a falle UAF (Use-After-Free) in componenti come CSS, WebRTC e libavif.

Ecco le vulnerabilità più gravi segnalate e corrette riportate sul canale Chrome Release (Stable):

  • [$16000][1501326] High CVE-2023-6702: Type Confusion in V8. Reported by Zhiyi Zhang and Zhunki from Codesafe Team of Legendsec at Qi’anxin Group on 2023-11-10
  • [$7000][1502102] High CVE-2023-6703: Use after free in Blink. Reported by Cassidy Kim(@cassidy6564) on 2023-11-14
  • [$7000][1504792] High CVE-2023-6704: Use after free in libavif. Reported by Fudan University on 2023-11-23
  • [$7000][1505708] High CVE-2023-6705: Use after free in WebRTC. Reported by Cassidy Kim(@cassidy6564) on 2023-11-28
  • [$6000][1500921] High CVE-2023-6706: Use after free in FedCM. Reported by anonymous on 2023-11-09
  • [$7000][1504036] Medium CVE-2023-6707: Use after free in CSS. Reported by @ginggilBesel on 2023-11-21

Stando a quanto riportato, al momento non sarebbero stati rilevati attacchi che sfruttano queste vulnerabilità, tuttavia è sempre consigliato tenere il browser aggiornato. Segnaliamo anche che, insieme alla versione stabile e aggiornata di Google Chrome 120, arriva anche una novità per Chrome Beta desktop che si aggiorna invece alla versione 121.0.6167.16, sempre per Windows, Mac e Linux. Le novità e soprattutto le segnalazioni in questo caso sono diverse quindi per approfondimenti potete consultare un elenco abbastanza nutrito sul Git Log (link diretto).

Potrebbe interessarti anche Google Chrome ora mostra al volo quanta memoria utilizza ogni scheda, Il Material You arriva nella versione desktop di Google Chrome e Ora la barra degli indirizzi di Google Chrome si può spostare in basso, su iOS