Microsoft e Google hanno rilasciato patch di emergenza per falle di sicurezza in Edge e Chrome

Dissolvenza/bordo cromato

Google ha rilasciato una patch di emergenza per le versioni Windows, macOS e Linux di Chrome dopo aver scoperto una vulnerabilità zero-day che la società afferma essere attivamente sfruttata.

La correzione per la sicurezza viene fornita con Microsoft che rilascia la propria patch per la stessa vulnerabilità (CVE-2022-1096) in Edge, il browser basato su Chromium. Sebbene nessuna delle due società abbia fornito molti dettagli sul problema, Google lo descrive come molto serio.

Guarda anche:

La patch di Google Chrome assume tutte e tre le piattaforme fino alla versione di Chrome 99.0.4844.84, poiché la società ha affermato che ricercatori esterni hanno aiutato a capire e risolvere il problema. Poiché è noto che la vulnerabilità viene sfruttata attivamente, l’azienda fornisce pochi dettagli, dire:

L’accesso ai dettagli e ai collegamenti dei bug potrebbe essere limitato fino a quando la maggior parte degli utenti non sarà stata aggiornata con una correzione. Manterremo la limitazione anche se il bug si trova in una libreria di terze parti su cui si basano in modo simile altri progetti, ma non è stato ancora risolto.

Google continua a condividere alcune informazioni sulla correzione:

[$TBD][1309225] Media CVE-2022-1096: Scrivi confusione in V8. Segnalato da Anonymous il 23-03-2022

Vorremmo anche ringraziare tutti i ricercatori di sicurezza che hanno lavorato con noi durante tutto il ciclo di sviluppo per impedire che i bug di sicurezza si insinuassero nel canale persistente.

Google è a conoscenza di un exploit di CVE-2022-1096 in natura.

Per ottenere l’aggiornamento, gli utenti di Chrome devono aprire il menu principale del browser e selezionare aiuto > Informazioni su Google Chrome.

READ  La società Apple. (NASDAQ: AAPL), Dell Inc. (NASDAQ:DELL) -- Il co-fondatore di Apple Steve Jobs voleva che Dell concedesse in licenza macOS: ecco perché l'accordo non ha funzionato

Poiché Microsoft Edge si basa sullo stesso motore Chromium di Chrome, non sorprende che sia disponibile anche una patch per questo browser. Come con Google, Microsoft Posta Nel suo Security Response Center dà poco da dire semplicemente:

CVE è impostato da Chrome. Microsoft Edge (basato su Chromium) ingerisce Chromium, che risolve questa vulnerabilità. per favore guarda Versioni di Google Chrome per maggiori informazioni.

Google è a conoscenza di un exploit di CVE-2022-1096 in natura.

Il processo di aggiornamento per Edge è molto simile a Chrome. Apri il menu principale nel browser e seleziona Aiuto e feedback > Informazioni su Microsoft Edge.

credito immagine: Il’ja Sergeevich / lotta per le scorte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *