Avviso di sicurezza Google Chrome 101 per 3,2 miliardi di utenti. aggiorna ora

Aggiornamento dell’11 maggio. Questo post è stato originariamente pubblicato il 10 maggio

Ho parlato molto presto quando ieri ho annunciato che Google aveva approvato un aggiornamento relativamente raro solo per gli utenti Android del browser Chrome. Gli utenti di Windows, Linux e Mac non possono più tirare un sospiro di sollievo; invece, ora dovrebbero verificare se i loro browser Chrome vengono aggiornati il ​​prima possibile. Perché cambiare? Perché Google ha ora confermato che le ultime vulnerabilità di sicurezza colpiscono i miliardi di utenti del browser web più popolare del pianeta.

Una dichiarazione del 10 maggio di Prudhvikumar Bommana del team di Google Chrome ha confermato le stesse nove vulnerabilità che hanno provocato Android. L’avviso di aggiornamento di sicurezza si applica effettivamente al browser desktop su tutte le piattaforme. In realtà ci sono 13 correzioni di sicurezza, come ho detto all’inizio, ma solo nove sono stati assegnati numeri CVE. Al momento non è chiaro il motivo per cui i due aggiornamenti siano stati ritardati, ma cercherò di scoprire և report. Il fatto che questa volta nessuna delle vulnerabilità identificate sia del tipo zero-day, il che significa che non ci sono prove che gli aggressori le stiano già sfruttando, non è motivo di compiacimento. Quindi, se possibile, aggiorna il tuo browser Chrome.

Nel caso di un browser desktop, ciò significa l’opzione “Aiuto | Chiudi” nel menu di Google Chrome. Il download dell’aggiornamento inizierà automaticamente se è disponibile per te. Esso: I dettagli completi possono essere trovati qui ma la cosa più importante da ricordare è riavviare il browser, altrimenti l’aggiornamento non verrà attivato. La versione aggiornata, che include correzioni per la sicurezza del client desktop, è 101.0.4951.64.

Gli utenti di altri browser Web basati su Chromium, come Brave և Edge, dovrebbero anche essere consapevoli del fatto che è probabile che gli aggiornamenti di sicurezza seguiranno nei prossimi giorni. Aggiornerò questo articolo non appena posso confermare che questi aggiornamenti sono disponibili con le istruzioni su cosa fare. Ovviamente, anche gli utenti di Chrome per Android devono assicurarsi che l’app sia aggiornata come risultato finale.

Gli utenti di Google Chrome, Windows, Linux e Mac possono tirare un sospiro di sollievo in questo momento. Quest’ultimo avviso di sicurezza è rivolto esclusivamente agli utenti di smartphone per una modifica. Nella conferma dell’aggiornamento di Chrome, che è stato rilasciato il 9 maggio, Google ha identificato almeno 13 correzioni di sicurezza. Otto di loro hanno ricevuto punteggi elevati sulla vulnerabilità complessiva (CVE), uno dei quali ha ricevuto un punteggio medio. Gli altri, quattro in tutto, sono avvolti da “varie correzioni” dovute al lavoro di sicurezza interna in corso a cui non sono stati assegnati numeri CVE.

ALTRO DA FORBESÈ stato approvato un nuovo aggiornamento di sicurezza di massa per Google Chrome per 3,2 miliardi di utenti

$ 11.000 sono stati assegnati agli investigatori della sicurezza per la risoluzione dei bug

Di coloro che hanno ricevuto le valutazioni, le tre vulnerabilità di sicurezza Android più gravi per Chrome hanno visto correzioni di bug per un valore di $ 11.000 per i ricercatori di sicurezza che le hanno scoperte. La sola vulnerabilità di media gravità fa guadagnare $ 5000 di bonus. Gli altri quattro sono in coda per i pagamenti in contanti, ma l’importo deve ancora essere approvato da Google.

Aggiorna a Google Chrome v101.0.4951.61 il prima possibile

Come sempre, il consiglio di Forbes Straight Talking Cyber ​​è quello di assicurarsi che il proprio smartphone venga aggiornato il prima possibile per applicare correzioni di vulnerabilità. Google ha annunciato che la patch è ora disponibile և dovrebbe essere disponibile su Google Play “nei prossimi giorni”. La versione aggiornata, secondo Google, è Chrome v101.0.4951.61 per Android. Al momento in cui scrivo, il mio Samsung Galaxy Note 10 + è ancora sull’aggiornamento del 26 aprile v101.0.4951.41, quindi non è stato ancora corretto.

Come controllare il numero di versione di Google Chrome Android

Il miglior consiglio è lasciare che Google aggiorni la tua app non appena diventa disponibile. Per configurarlo, vai al menu a tre punti dell’app Google Play եք Vai su Impostazioni | Preferenze di rete Aggiornamento automatico app.

Per verificare la tua versione di Chrome per Android, vai al menu a tre punti dell’app Chrome, seleziona “Aiuto և Feedback”, quindi “Informazioni sui dati” dal menu a tre punti.

Per verificare la versione più recente di Google Play, apri l’app, fai clic in alto a destra sull’icona del tuo profilo. Da qui vuoi gestire le app և dispositivo | Gli aggiornamenti sono disponibili.

Si tratta di vulnerabilità della sicurezza di Chrome che sono state corrette

Le nove vulnerabilità di sicurezza coperte da questo aggiornamento di Chrome sono le seguenti: Tieni presente che Google limita l’accesso ai dettagli completi fino a quando la maggior parte degli utenti non è stata in grado di aggiornare la propria applicazione browser.

Voto di rigore elevato.

  • CVE-2022-1633. Utilizzare dopo essere stato gratuito su Sharesheet.
  • CVE-2022-1634. Usa l’interfaccia del browser gratuitamente.
  • CVE-2022-1635. Utilizzare dopo che le richieste di autorizzazione sono gratuite.
  • CVE-2022-1636. Utilizzare una volta che le prestazioni sono gratuite nelle API delle prestazioni.
  • CVE-2022-1637. Implementazione impropria nei contenuti web.
  • CVE-2022-1638. Perdita del buffer di heap nell’internazionalizzazione V8.
  • Alto CVE-2022-1639. Utilizzare gratuitamente in ANGLE.
  • CVE-2022-1640. Usalo dopo essere stato gratuito su Share.

Grado di severità media.

  • CVE-2022-1641. Utilizzare l’interfaccia web dopo che la diagnosi è gratuita.

ALTRO DA FORBESAggiornamento urgente di Google Android, poiché sono stati confermati 36 problemi di sicurezza. uno è già sotto attacco

Leave a Comment

Your email address will not be published.