Pubblicato il 11/07/2022
Google ha annunciato un aggiornamento di Chrome 103 per Android in cui è riuscito a correggere difetti critici e include miglioramenti di sicurezza, stabilità e prestazioni. Nello specifico, il produttore della tecnologia ha rilasciato l'aggiornamento 103.0.5060.71, che corregge tre vulnerabilità di cui non voleva fornire dati. In effetti, ha indicato che, per il momento, limiterà l'accesso ai dettagli e ai collegamenti degli errori. Inoltre, ha evidenziato le correzioni fornite da ricercatori esterni.
Da un lato, Google ha indicato di essere a conoscenza del fatto che esiste un exploit per la violazione con denominazione CVE-2022-2294, che è dovuto a un "overflow del buffer heap in WebRTC". Al momento, non Google ha determinato un importo economico per compensare tale errore, poiché indica TBD («Da annunciare») nel luogo in cui dovrebbe essere rinviato.
D'altra parte, ha indicato che la violazione CVE-2022-2295, con conseguente "confusione di tipo in V8", è stata segnalata dagli utenti denominati come avaue e Buff3tts in SSL il 16 giugno. L'importo compensativo in questo caso sarà di 7500 dollari.
Google ha annunciato di aver rilasciato Chrome versione 103 (103.0.5060.71) per Android, che corregge questi bug e implementa "correzioni di audit interno, fuzzing e altre iniziative". Con questo, la società e ha indicato che questo aggiornamento di Chrome 103 estar disponibile su Google Play "nei prossimi giorni", senza specificare una data. Ha anche ringraziato tutti i ricercatori di sicurezza per il loro lavoro durante il ciclo di sviluppo dell'aggiornamento per impedire che i bug di sicurezza raggiungano il canale stabile.
Ha anche ricordato che molti dei suoi errori di sicurezza vengono rilevati da strumenti di programmazione open source e rilevatori di errori come AdressSanitizer, MemorySanitizer, Undefined BehaviourSanitizer, Control Flow Integrity, libFuzzer o AFL.
COMMENTI
Nessun commento dei clienti per il momento.