Aggiornamento Chrome 104.0.5112.101 con correzione di vulnerabilità critica

Google ha rilasciato l'aggiornamento 104.0.5112.101 di Chrome, che corregge 10 vulnerabilità, tra cui una vulnerabilità critica (CVE-2022-2852) che consente di aggirare tutti i livelli di protezione del browser ed eseguire codice al di fuori di un ambiente sandbox. I dettagli non sono ancora disponibili, ma è noto che la vulnerabilità critica è correlata a un errore di tipo "use-after-free" nell'implementazione dell'API FedCM (Federated Credential Management), che consente la creazione di servizi di identità federati che preservano la privacy e operano senza meccanismi di tracciamento tra siti come i cookie di terze parti.

Tra le altre vulnerabilità risolte figurano problemi di accesso alla memoria precedentemente liberata nel sistema di rendering Swiftshader, nel motore Blink, nella shell del sistema operativo, nell'associazione dell'accesso a Chrome all'accesso ai servizi Google e nel layer ANGLE. Inoltre, l'aggiornamento corregge un buffer overflow nel codice di gestione dei download, difetti nell'API delle estensioni e una convalida errata dell'input nel meccanismo di intenti per l'invocazione delle applicazioni dalle pagine web.

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster