Windows Tips & News

Chrome 93.0.4577.82 risolve diverse vulnerabilità 0-day

Dec 03, 2021

Varie

0

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del sistema

Google ha aggiornato il canale Stabile del browser Chrome alla versione 93.0.4577.82 per Windows, Mac e Linux. L'aggiornamento verrà implementato nei prossimi giorni/settimane. Ci sono 11 correzioni di sicurezza, di cui due per le quali sono già disponibili exploit.

Banner di Google Chrome

La società non ha ancora rivelato i dettagli. È noto solo che la prima vulnerabilità (CVE-2021-30632) è causata da una scrittura fuori buffer nel motore JavaScript V8. Il secondo problema (CVE-2021-30633) è presente nell'implementazione dell'API Indexed DB ed è relativo alla chiamata all'area di memoria dopo free (use after free).

L'annuncio ufficiale elenca le seguenti patch, che sono state inviate da ricercatori di terze parti.

  • CVE-2021-30625: da utilizzare gratuitamente nell'API di selezione. Segnalato da Marcin Towalski di Cisco Talos il 06-08-2020
  • CVE-2021-30626: accesso alla memoria fuori dai limiti in ANGLE. Segnalato da Jeonghoon Shin di Theori il 2021-08-18
  • CVE-2021-30627: Digitare Confusione nel layout Blink. Segnalato da Aki Helin di OUSPG il 2021-09-01
  • CVE-2021-30628: overflow del buffer dello stack in ANGLE. Segnalato da Jaehun Jeong(@n3sk) di Theori il 2021-08-18
  • CVE-2021-30629: utilizzare dopo gratuitamente in Permessi. Segnalato da Weipeng Jiang (@Krace) dal Codesafe Team of Legendsec al Qi'anxin Group il 2021-08-26
  • CVE-2021-30630: implementazione inappropriata in Blink. Segnalato da SorryMybad (@S0rryMybad) di Kunlun Lab il 2021-08-30
  •  CVE-2021-30631: Digitare Confusione nel layout Blink. Segnalato da Atte Kettunen di OUSPG il 2021-09-06
  • CVE-2021-30632: fuori dai limiti scrivere in V8. Segnalato da Anonimo il 2021-09-08
  • CVE-2021-30633: da utilizzare gratuitamente nell'API del database indicizzato. Segnalato da Anonimo il 2021-09-08

Tutte le vulnerabilità di cui sopra sono di gravità ALTA. Non sono stati rilevati problemi critici che potrebbero essere utilizzati per aggirare tutti i livelli di sicurezza del browser ed eseguire codice sul sistema di destinazione al di fuori dell'ambiente sandbox.

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del sistema
Mostra utenti locali nella schermata di accesso su Windows 10 di dominio aggiunto

Mostra utenti locali nella schermata di accesso su Windows 10 di dominio aggiunto

Come abilitare Mostra utenti locali nella schermata di accesso su Windows 10 aggiunto a un domini...

Leggi di più

Scarica Crea Windows 10 unito a un dominio Mostra account utente locale

Questo sito utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito. D...

Leggi di più

Microsoft Edge Dev 78.0.256.2 è disponibile con raccolte, condivisione e blocco degli annunci

Microsoft Edge Dev 78.0.256.2 è disponibile con raccolte, condivisione e blocco degli annunci

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del s...

Leggi di più