Aggiornamento di Chrome 100.0.4896.127 che risolve una vulnerabilità zero-day

Google ha rilasciato l'aggiornamento Chrome 100.0.4896.127 per Windows, Mac e Linux, che corregge una grave vulnerabilità (CVE-2022-1364) già sfruttata dagli aggressori per eseguire attacchi (0-day). Non sono stati divulgati dettagli, ma si sa che la vulnerabilità 0-day è causata da una gestione errata dei tipi (Type Confusion) nel motore JavaScript Blink, che consente di elaborare un oggetto con un tipo errato. Questo, ad esempio, permette di creare un puntatore a 64 bit basato su una combinazione di due valori a 32 bit diversi per accedere all'intero spazio degli indirizzi del processo. Si consiglia agli utenti di non attendere la consegna automatica dell'aggiornamento, ma di controllare la sua disponibilità e avviare l'installazione tramite il menu ‘Chrome > Guida > Informazioni su Google Chrome’.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster