Ben Hawkes dal suo canale Twitter comunica che Chrome ha risolto altre due vulnerabilità potenzialmente dannose (scoperte da Project Zero / Google TAG la scorsa settimana). CVE-2020-16009 è un bug v8 utilizzato per l’esecuzione di codice remoto, CVE-2020-16010 relativo a Chrome per Android. Nei Pc, Chrome sono configurate con aggiornamento automatico abilitato di default, la maggior parte degli utenti avranno già applicate le patch correttive. Qualora questo non avvenisse potete avviare manualmente l’aggiornamento seguendo questi passaggi:
- Aprire Google Chrome
- Cliccare sui 3 puntini in alto a destra ed andare sulla voce “Guida” -> “Informazioni su Chrome” se la versione non è aggiornata Chrome scaricherà in automatico l’aggiornamento, in questo caso sarà necessario riavviare il Browser
Per aggiornare Chrome su Android, sarà necessario farlo tramite Google Play.
A few people noticed that CVE-2020-16010 wasn't included in the link above. That's because Chrome has separate release notes for Desktop and Android. The release notes covering CVE-2020-16010 (sandbox escape for Chrome on Android) are now available here: https://t.co/6hBKMuCAaK
— Ben Hawkes (@benhawkes) November 3, 2020