Vulnerabilità multiple in Google Chrome potrebbero consentire l’esecuzione di codice arbitrario

18/10/2018

Browser Chrome

Google ha rilasciato Chrome 70 che, oltre ad introdurre una serie di nuove funzionalità, risolve 23 problemi di sicurezza, prevalentemente di alto e medio livello.
La più grave delle vulnerabilità potrebbe consentire l’esecuzione di codice in modalità remota nel contesto del browser. Queste vulnerabilità possono essere sfruttate se la vittima visita o viene reindirizzata verso una pagina web creata ad hoc appositamente predisposta ad esempio su un sito web compromesso.

Le principali vulnerabilità, risolte con la nuova versione, sono:

A seconda dei privilegi associati all’applicazione web, un attaccante potrebbe installare programmi, visualizzare, modificare, eliminare dati o creare nuovi account con i massimi diritti utente.

Per mitigare eventuali rischi di sicurezza, si raccomanda l’immediata applicazione dell’aggiornamento alla v. 70.0.3538.67 di Chrome tramite il canale ufficiale Google.

Per approfondimenti è possibile consultare l’avviso pubblicato sul canale Chrome Releases: Stable Channel Update for Desktop.