Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaPrime patch settimanali di aggiornamento per la sicurezza di Chrome Alta
Google ha rilasciato il primo aggiornamento settimanale di sicurezza di Chrome, che corregge cinque vulnerabilità di sicurezza della memoria, di cui quattro classificate di "gravità elevata".
Di
Google questa settimana ha annunciato un aggiornamento di sicurezza Chrome 116 che corregge cinque vulnerabilità di sicurezza della memoria segnalate da ricercatori esterni, inclusi quattro problemi classificati di "gravità elevata".
Sulla base del premio bug bounty che Google ha pagato per questi difetti, il più grave di essi è CVE-2023-4430, un bug use-after-free in Vulkan, lo standard aperto multipiattaforma per la grafica 3D.
La vulnerabilità è stata segnalata da Cassidy Kim, che ha ricevuto una ricompensa di 10.000 dollari per la scoperta, nota Google nel suo avviso.
Il prossimo in linea è un altro problema use-after-free, questa volta nel componente Loader. Il difetto è identificato come CVE-2023-4429 ed è stato segnalato da un ricercatore anonimo, che ha ricevuto una taglia di 3.000 dollari.
Il colosso di Internet afferma di aver anche distribuito una ricompensa di $ 2.000 per una vulnerabilità di accesso alla memoria fuori limite di elevata gravità nei CSS.
Tuttavia, secondo la politica di Google, non verrà pagato alcun premio bug bounty per un problema simile nel motore JavaScript V8, segnalato da un ricercatore di Google Project Zero, né per un difetto di accesso alla memoria fuori dai limiti di media gravità nei caratteri. che è stato segnalato da un ricercatore di sicurezza Microsoft.
L'ultima iterazione di Chrome è disponibile come versione 116.0.5845.110 per Mac e Linux e come versione 116.0.5845.110/.111 per Windows.
Google non menziona alcuna di queste vulnerabilità sfruttate negli attacchi.
L'aggiornamento arriva una settimana dopo il rilascio di Chrome 116 nel canale stabile, in linea con i piani precedentemente stabiliti da Google per fornire patch per le nuove vulnerabilità più velocemente di prima.
Mentre le principali iterazioni di Chrome continueranno ad arrivare ogni quattro settimane, gli aggiornamenti di sicurezza stabili verranno rilasciati settimanalmente, per ridurre la finestra per gli exploit di n giorni. Dal 2020, il colosso di Internet invia aggiornamenti stabili ogni due settimane.
Imparentato:Chrome 116 Patch 26 Vulnerabilità
Imparentato:Google assegna oltre $ 60.000 per le vulnerabilità V8 corrette con l'aggiornamento 115 di Chrome
Imparentato:Chrome 115 patch 20 vulnerabilità
Ionut Arghire è un corrispondente internazionale di SecurityWeek.
Iscriviti al briefing via e-mail di SecurityWeek per rimanere informato sulle ultime minacce, tendenze e tecnologie, insieme a colonne approfondite di esperti del settore.
Unisciti agli esperti di sicurezza mentre discutono del potenziale non sfruttato di ZTNA sia per ridurre il rischio informatico che per potenziare l'azienda.
Unisciti a Microsoft e Finite State per un webinar che introdurrà una nuova strategia per proteggere la catena di fornitura del software.
Con l'entrata in vigore delle norme SEC sulla divulgazione degli incidenti informatici, le organizzazioni saranno costrette a prendere seriamente in considerazione l'idea di dare un posto al tavolo ai leader della sicurezza. (Marc Solomon)
Il lavoro da remoto è destinato a restare e le aziende dovrebbero continuare a garantire che le loro forme di comunicazione di base siano adeguatamente configurate e protette. (Matt Honea)
La complessità e la sfida degli ambienti cloud distribuiti spesso richiedono la gestione di più infrastrutture, tecnologie e stack di sicurezza, più motori di policy, più set di controlli e più inventari di risorse. (Joshua Goldfarb)
La valutazione automatizzata dei controlli di sicurezza migliora il livello di sicurezza verificando configurazioni corrette e coerenti dei controlli di sicurezza, anziché limitarsi a confermarne l'esistenza.(Torsten George)
Il contesto aiuta a completare il quadro e fornisce informazioni fruibili che i team di sicurezza possono utilizzare per prendere decisioni informate più rapidamente. (Matt Wilson)
Meno di una settimana dopo aver annunciato che avrebbe sospeso il servizio a tempo indeterminato a causa di un conflitto con un (all'epoca) anonimo ricercatore di sicurezza...