Google rilascia Chrome 65 con 45 correzioni di sicurezza
Google ha annunciato l’aggiornamento di Chrome 65 per tutti i sistemi operativi supportati, inclusi GNU/Linux, macOS e Microsoft Windows.
Google Chrome 65.0.3325.146 è l’ultima versione stabile del browser Web basato su Chromium ed introduce due nuove API (Application Programming Interfaces) per gli sviluppatori Web
- CSS Paint API
- Server Timing API
che Google ha annunciato durante le fasi beta di sviluppo.
Questa nuova versione stabile di Chrome offre vari altri miglioramenti a diversi componenti del browser Web, incluso il motore Blink, oltre a numerose correzioni di sicurezza.
Secondo quanto comunicato da Google, nella versione di Chrome 65 sono state risolte un totale di 45 vulnerabilità di sicurezza.
Krishna Govind, Software QA Engineer di Google, ha affermato:
“Il team di Chrome è lieto di annunciare la promozione di Chrome 65 nel canale stabile per Windows, Mac e Linux, che verrà implementato nei prossimi giorni. Chrome 65.0.3325.146 contiene una serie di correzioni e miglioramenti, incluse 45 correzioni di sicurezza.”
Oltre alle release per Windows, Mac e Linux sono state rilasciate anche le corrispondenti versioni per dispositivi mobili Android ed iOS.
Google Chrome 65 è ora disponibile per utenti Linux, Mac e Windows
L’aggiornamento Chrome 65 contiene 45 fix di sicurezza e risolve molte vulnerabilità di cui 9 di gravità elevata.
Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta.
Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario nel contesto del browser, ottenere informazioni sensibili, aggirare le restrizioni di sicurezza o causare condizioni di denial of service.
Ulteriori dettagli su queste correzioni sulla sicurezza sono disponibili nell’annuncio di rilascio pubblicato da Google.
Nel frattempo, ti consigliamo di scaricare l’aggiornamento Chrome 65 per GNU/Linux, macOS o Windows e installarlo il prima possibile sul tuo personal computer.
Dettagli sulle vulnerabilità risolte
Ecco tutti i dettagli delle vulnerabilità note e risolte da Google Chrome 65.
Vulnerabilità ad alta gravità
- Use after free in Flash (CVE-2018-6058)
- Use after free in Flash (CVE-2018-6059)
- Use after free in Blink (CVE-2018-6060)
- Race condition in V8 (CVE-2018-6061)
- Heap buffer overflow in Skia (CVE-2018-6062)
- Incorrect permissions on shared memory (CVE-2018-6057)
- Incorrect permissions on shared memory (CVE-2018-6063)
- Type confusion in V8 (CVE-2018-6064)
- Integer overflow in V8 (CVE-2018-6065)
Vulnerabilità di media gravità
- Same Origin Bypass via canvas (CVE-2018-6066)
- Buffer overflow in Skia (CVE-2018-6067)
- Object lifecycle issues in Chrome Custom Tab (CVE-2018-6068)
- Stack buffer overflow in Skia (CVE-2018-6069)
- CSP bypass through extensions (CVE-2018-6070)
- Heap bufffer overflow in Skia (CVE-2018-6071)
- Integer overflow in PDFium (CVE-2018-6072)
- Heap bufffer overflow in WebGL (CVE-2018-6073)
- Mark-of-the-Web bypass (CVE-2018-6074)
- Overly permissive cross origin downloads (CVE-2018-6075)
- Incorrect handling of URL fragment identifiers in Blink (CVE-2018-6076)
- Timing attack using SVG filters (CVE-2018-6077)
- URL Spoof in OmniBox (CVE-2018-6078)
- Information disclosure via texture data in WebGL (CVE-2018-6079)
- Information disclosure in IPC call (CVE-2018-6080)
Vulnerabilità di bassa gravità
- XSS in interstitials (CVE-2018-6081)
- Circumvention of port blocking (CVE-2018-6082)
- Incorrect processing of AppManifests (CVE-2018-6083)