Google 25 Giu
Google ha avviato la distribuzione di un aggiornamento di sicurezza di emergenza per il suo browser Chrome su tutti i sistemi operativi desktop e Android. L'obiettivo primario è correggere un exploit 0-day potenzialmente molto pericoloso, un heap buffer overflow in WebRTC, il componente che permette sostanzialmente di eseguire videochat direttamente da browser.
Al momento non è possibile esaminare nel dettaglio il bug perché, a detta di Google stessa, circola almeno un exploit che lo sfrutta. Inutile quindi sottolineare che è caldamente consigliato procedere quanto prima con l'aggiornamento del browser; su Android è sufficiente dirigersi alla relativa pagina del Play Store e premere il pulsante Aggiorna, mentre su desktop bisogna:
- Cliccare sui tre puntini verticali in alto a destra, subito dopo l'icona del proprio account utente
- Dal menu che compare scegliere Guida > Informazioni su Chrome
- Il browser controllerà automaticamente e applicherà l'aggiornamento, dopodiché il browser dovrà essere riavviato tramite l'apposito pulsante che comparirà lì a fianco.
Il changelog completo è composto da:
- CVE-2022-2294: Heap Buffer Overflow in WebRTC. Livello di criticità alto.
- CVE-2022-2295: Type Confusion in V8, il motore JavaScript di chrome. Livello di criticità alto.
- [solo desktop] CVE-2022-2296: Use after free nella shell del browser. Livello di criticità alto.
- Un ulteriore bug scoperto dal team interno su cui al momento non sono disponibili i dettagli pubblici.
Google ha distribuito l'aggiornamento anche sul canale Extended Stable. In questo caso è stato risolto solo il bug di WebRTC.
Commenti
Io vi dico una cosa.
La versione precedente di Chrome non mi faceva fregare gli algerini della mia iptv perchè se ne accorgevano che li fregavo.
Quella che ho adesso invece li frega.
Se metto questa chi mi assicura che non torna come quell'altra e mi scoprono che li frego?
Guarda caso se la cia o simili glielo chiedono, si piega a 90 e glieli danno
Apple con i sistemi di differential privacy non ha accesso a nessun dato, anche volendo.
fatto
Che poi la famosissima apple open source
Tutti i dati in mano agli usa
giusto a titolo di completezza, le versioni a cui si aggiorna correggendo quegli exploit sono le seguenti:
PC (STABLE channel): 103.0.5060.114
PC (extended STABLE channel): 102.0.5005.148
Android: 103.0.5060.71
In effetti...
MacOs che ogni volta che apri una app invia un messaggio ad Apple? Non sono nemmeno sicuro poi che Safari sia 100% open source, anzi ne dubito fortemente.
Piuttosto Linux che oggi grazie a Valve sta diventando valido anche lato gaming.
Cmq da quando hanno aggiornato alla versione 103 ho notato un'ottima reattività e fluidità
Firefox, Vivaldi (a livello consumer) Bromite, Kiwi, Tor Browser (se sei più "smanettone")
Concordo, Chrome è insostituibile
Prego non c'è bisogno di ringraziare è solo il nostro lavoro
Prego non c'è di che
e quale è il top?
Vi interessa la privacy?
Utilizzate MacOS-iOS con Safari.
Brave dopo le ultime gaffe non é il top per privacy
Aggiornato su MacOS
Grazie
Sto usando in contemporanea anche safari e devo dire che è migliorato molto, sebbene Chrome resti un compagno insostituibile
Anche io, rientri nella prima categoria infatti ;)
io uso firefox e brave
aggiornato grazie anche se sarebbe stato utile indicare la versione a cui vi riferite...
TLDR di come aggiornare: Vi interessa la privacy?
- Sì -> Installa firefox
- No -> usa Edge