Google Chrome: in fase di rilascio la versione 66

19/04/2018

Chrome Patch
Come annunciato, nei prossimi giorni il team di Google ha previsto l’uscita di Chrome nella versione 66 per Windows, Mac e Linux.
 
Chrome 66.0.3359.117 contiene una serie di migliorie oltre che risolvere diverse vulnerabilità alcune delle quali potrebbero essere sfruttate da remoto per assumere il controllo di un sistema affetto.
 
Tra le funzionalità ne è stata inclusa, a titolo opzionale, una di rilievo per la sicurezza denominata “isolamento del sito” (site isolationche offre una protezione aggiuntiva contro alcuni tipi di bug di sicurezza e dovrebbe complicare la vita ai criminali che attraverso siti Web non attendibili tentano di sottrarre informazioni.
 
La funzionalità inoltre garantisce che le pagine di diversi siti Web vengano sempre inserite in processi diversi, ognuno dei quali viene eseguito in una “sandbox” interna che tende a limitare ciò che il processo è autorizzato a fare. Per verificare se un problema di navigazione è causato proprio dalla funzione d’isolamento del sito è possibile utilizzare uno strumento interno di diagnostica come descritto qui.
 
L’isolamento del sito dovrebbe anche migliorare la sicurezza di Chrome aiutando a mitigare i rischi derivanti da Spectre ed in genere quelli che interessano molte CPU, comprese quelle di AMD, ARM e Intel.
 
Inoltre Chrome, dalla versione 66, avviserà gli utenti qualora un software di terze parti tenti di iniettare codice nel browser, chiedendo autorizzazione per rimuovere il software potenzialmente nocivo. Ulteriori migliorie in tal senso sono già in fase di sviluppo e saranno disponibili da luglio 2018 con Chrome 68.
 
Il rilascio della nuova versione ha anche portato benefici in relazione alla risoluzione di vulnerabilità, questo aggiornamento infatti include 62 correzioni di sicurezza. Di seguito sono riportate le correzioni apportate su segnalazioni da parte di ricercatori esterni:
 
Google per ora si riserva di limitare la pubblicazione di dettagli sulle vulnerabilità principali, almeno fino a quando la maggior parte degli utenti non disporrà della versione non affetta dalle falle di sicurezza.