Windows Tips & News

Chrome 93.0.4577.82 risolve diverse vulnerabilità 0-day

Dec 03, 2021

Varie

0

click fraud protection
Icona Google Chrome Grande 256
Lascia un commento

Google ha aggiornato il canale Stabile del browser Chrome alla versione 93.0.4577.82 per Windows, Mac e Linux. L'aggiornamento verrà implementato nei prossimi giorni/settimane. Ci sono 11 correzioni di sicurezza, di cui due per le quali sono già disponibili exploit.

La società non ha ancora rivelato i dettagli. È noto solo che la prima vulnerabilità (CVE-2021-30632) è causata da una scrittura fuori buffer nel motore JavaScript V8. Il secondo problema (CVE-2021-30633) è presente nell'implementazione dell'API Indexed DB ed è relativo alla chiamata all'area di memoria dopo free (use after free).

L'annuncio ufficiale elenca le seguenti patch, che sono state inviate da ricercatori di terze parti.

  • CVE-2021-30625: da utilizzare gratuitamente nell'API di selezione. Segnalato da Marcin Towalski di Cisco Talos il 06-08-2020
  • CVE-2021-30626: accesso alla memoria fuori dai limiti in ANGLE. Segnalato da Jeonghoon Shin di Theori il 2021-08-18
  • CVE-2021-30627: Digitare Confusione nel layout Blink. Segnalato da Aki Helin di OUSPG il 2021-09-01
  • CVE-2021-30628: overflow del buffer dello stack in ANGLE. Segnalato da Jaehun Jeong(@n3sk) di Theori il 2021-08-18
  • CVE-2021-30629: utilizzare dopo gratuitamente in Permessi. Segnalato da Weipeng Jiang (@Krace) del Codesafe Team of Legendsec al Qi'anxin Group il 26/08/2021
  • CVE-2021-30630: implementazione inappropriata in Blink. Segnalato da SorryMybad (@S0rryMybad) di Kunlun Lab il 2021-08-30
  •  CVE-2021-30631: Digitare Confusione nel layout Blink. Segnalato da Atte Kettunen di OUSPG il 2021-09-06
  • CVE-2021-30632: fuori dai limiti scrivere in V8. Segnalato da Anonimo il 2021-09-08
  • CVE-2021-30633: da utilizzare gratuitamente nell'API del database indicizzato. Segnalato da Anonimo il 2021-09-08

Tutte le vulnerabilità di cui sopra sono di gravità ALTA. Non sono stati rilevati problemi critici che potrebbero essere utilizzati per aggirare tutti i livelli di sicurezza del browser ed eseguire codice sul sistema di destinazione al di fuori dell'ambiente sandbox.

Ripristina e annulla la registrazione della distribuzione Linux WSL in Windows 10

Ripristina e annulla la registrazione della distribuzione Linux WSL in Windows 10

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del s...

Leggi di più

Archivi di note adesive di Windows 10

Sticky Notes è un'app UWP (Universal Windows Platform) che viene fornita in bundle con Windows 10...

Leggi di più

Groove Music aggiornato con Fluent Design

Groove Music aggiornato con Fluent Design

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del s...

Leggi di più