08 Gennaio 2022
Google ha riconosciuto l'esistenza di una grave vulnerabilità zero-day del suo browser Chrome, confermando che questa debolezza è già stata sfruttata - anche se non è stato reso noto, esattamente, come e in che misura. Il colosso di Mountain View però assieme alla notizia del problema ha fornito anche la soluzione, rilasciando la versione 96.0.4664.110 di Chrome per Windows, Mac e Linux sul canale stabile: perciò, se non lo avete ancora fatto, aggiornate Chrome al più presto in modo da mettervi al riparo.
Tornando al problema riconosciuto da Google, ovvero della vulnerabilità CVE-2021-4102, sappiamo che si tratta di un errore use-after-free che si verifica nel motore JavaScript Chrome 8. Ancor più nel dettaglio, questo errore riguarda un puntatore che fa riferimento alle memoria anche successivamente al suo svuotamento.
L'aggiornamento, che come detto fa a coprire la falla, contiene cinque correzioni relative alla sicurezza. Qui sotto trovate quelle fornite da ricercatori esterni, che Google ha scelto di sottolineare (per maggiori informazioni è possibile consultare il link in FONTE).
- [$NA][1263457] Critical CVE-2021-4098: Insufficient data validation in Mojo. Reported by Sergei Glazunov of Google Project Zero on 2021-10-26
- [$5000][1270658] High CVE-2021-4099: Use after free in Swiftshader. Reported by Aki Helin of Solita on 2021-11-16
- [$5000][1272068] High CVE-2021-4100: Object lifecycle issue in ANGLE. Reported by Aki Helin of Solita on 2021-11-19
- [$TBD][1262080] High CVE-2021-4101: Heap buffer overflow in Swiftshader. Reported by Abraruddin Khan and Omair on 2021-10-21
- [$TBD][1278387] High CVE-2021-4102: Use after free in V8. Reported by Anonymous on 2021-12-09
Uscendo dalla parte più tecnica del discorso, quella pratica che riguarda tutti gli utenti richiede dei passaggi elementari. Anzitutto va osservato che l'aggiornamento per Chrome ha una distribuzione graduale, e quindi potrebbe ancora non essere disponibile per tutti gli utenti: ma chiaramente col passare delle ore la copertura va ad aumentare.
Per verificare se il proprio Google Chrome sia già aggiornato alla versione 96.0.4664.110, e qualora non lo sia sondare la disponibilità dell'update, la procedura è molto semplice.
È sufficiente infatti cliccare sui tre pallini disposti in verticale in alto a destra, poi selezionare "Guida" e infine "Informazioni su Google Chrome".
Commenti
Il business di Chrome è passare i dati a google ads per la profilazione pubblicitaria degli utenti
Io sono in anticipo di 8 anni.
Ma parli con un uomo che parla come mangia?
Ma lascialo perdere, e bloccalo.
No, non aggiorno. Perchè non ho mai avuto Chrome.
Grazie per avermi guidato verso la via della ragione.
https://bacnh.com/how-to-setup-pi-hole-with-openwrt/Ora c' è l' ottimo Edge chromium che non lo pensa proprio!
Ciao, avresti tempo/voglia di spiegarmi un po' come funziona sta cosa o dove posso informarmi di più?
buon per te
Io ho solo macchine grandi, ne faccio un uso intensivo, non sono uno sprovveduto... e sono felicissimo di Chrome.
ma non è questione di esigenze, è questione di utilizzo del pc, se non hai un top di gamma chrome ti scassa il pc visto che fa andare tutto al massimo, anche se (come ho già detto) suppongo e spero la situazione sia migliorata, poi la gente usa quello più famoso, neanche si pone il problema...
Si aggiorna da solo
Cosa? Perché?
No, non l'aggiorno. Perché è già aggiornata.
Funziona tutto quello che non richiede i GMS.
Io ci tengo perfino un equalizzatore.
si ok ma non sapevo che funzionasse pure adguard o simili,faccio sempre dal router
Firestick è FireOS, che è una fork di AOSP.
Insomma... Firestick è semplicemente Android.
C'è un'apposita applicazione per installarci dentro le normali applicazioni Android tramite un singolo click sul cellulare.
Evidentemente per le tue esigenze Firefox è più indicato.
Per la stragrande parte del mercato, al contrario, sembra proprio che ad essere più indicato sia Chrome.
considerando che mi ha sfondato due pc perchè è ottimizzato con i piedi... lo spreco di risorse era allucinante, spero anzi ne sono convinto che oggi sia migliorato, ma negli anni ho usato firefox e adesso opera decisamente leggeri e tranquilli e tra l'altro con il nuovo edge sarei quasi tentato di abbandonare tutti i browser per usare quello stock...
addiritura firestick:)devo studiare
No no io uso altre cose,quello del dns lo faccio su ogni pc che mi portano per configurare e hanno minoreni:)
P.S.: se è la tua prima volta mi raccomando di abilitare il filtraggio DNS, imposta il DNS della stessa AdGuard.
Il filtraggio DNS è quello che fa secca la maggior parte del traffico indesiderato prima ancora che arrivi ai filtri veri e propri.
è anche uno dei più pesanti
Non so, io ho quella a vita.
Non sapevo neppure che ci fosse per iOS.
La prima configurazione è un po' rognosa, ma poi i risultati sono incredibili.
Io lo tengo pure nella FireStick 4K
"Migliore" è un termine difficile da definire in senso assoluto, più corretto sarebbe dire "più adatto".
Chrome è di gran lunga il più adatto alle esigenze della stragrande maggioranza degli utenti.
a si vedo che anche la versione gratis di adguard blocca tante cose anche su ios
aggiornato, manualmente alla nuova versione grazie
Nulla batte AdGuard, però anche quella è una possibilità che però coprirebbe solo il traffico da connessione fissa.
Sta di fatto che Chrome è così legato alla quotidianità che sostituirlo è veramente difficile.
D'altronde iniziative come questa possono essere attuate solo con la benedizione del Marketing, quindi non si aspettano perdite di quote di mercato significative.
io lo uso solo per le sincronizzazioni con pc, tablet e telefono, ma oggettivamente non è il migliore
o router con openwert e pihole
Chrome è comodissimo, funziona bene e consente di avere anche il browser legato all'account Google.
È davvero molto difficile sostituire Chrome senza ritrovarsi con qualche problema.
ma non usate chrome, che trita risorse manco fosse un gioco tripla A...
Il motore JavaScript di Chrome si chiama V8, non "Chrome 8"
Ci sarà un'incredibile impennata nelle vendite di AdGuard e Chrome resterà in cima alla lista, con il secondo posto molto staccato.
In pratica non cambierà niente.
bloccano il blocco???
chissà se poi metteranno anche gli spingitori degli spintori! :)
Eh sì, solo un classe 76 o simile può citare Daryl così a bruciapelo. :D ;)
Dati Adolescente Robotico Ittrio Laserizzato... ah, gli adattamenti di una volta. :D
Cheers
uguale uguale!!! :)
https://media4.giphy.com/me...
eheheh si si assurdo ma ovviamente fa parte del contesto del film così come Daryl mette fuori gioco un sofisticato sistema militare con una gomma da masticare...
ah ok non lo uso mai adblock
blocco adbock
come mai?
mai aggiornato chrome manualmente, eppure era aggiornato
dai che da gennaio 2022 nessuno lo usera piu
Aspetterò per vedere i dettagli delle CVE
Classe '76.
Quasi comico che alla fine del film quasi si fa ammazzare perchè non dava i comandi mentali in russo. :D Ma un sistema di backup a pulsanti no? :DS
Cheers
mi sa che abbiamo la stesso età e lo ricordo con piacere anche io...
pensa in russo, pensa in russo!!! :)
ma ogni tanto si aggiorna da solo Chrome?
o tutti devono farlo a manina? perchè dubito che tanti lo facciano mai...
Eh, ma io sono vecchio e per me Firefox rimarrà sempre questo "splendido" filmone. :D
Cheers
zero day... wtf
miticoooo!!!
io gli ho risposto scegliendo pikachu!!!
ahahahaha