ChromeOS 106 è finalmente arrivato

Leave a Comment / Technology / By

ChromeOS 106 è in ritardo di quasi due settimane, ma con tutto ciò che Google ha in corso in questo momento, suppongo che il ritardo possa essere perdonato. Se sei stato seduto in disparte, aspettando con ansia l’aggiornamento alla versione 106, vengo portando buone notizie. A partire da questa mattina, ChromeOS 106 ha iniziato il suo lancio su dispositivi selezionati e dovrebbe arrivare per la maggior parte nei prossimi giorni. Sembra che la maggior parte dei dispositivi consumer dell’ultimo modello sia pronta per l’aggiornamento con una manciata di modelli di 12a generazione ed Enterprise ancora in possesso di ChromeOS 105. Ciò non è insolito poiché Google preferisce scaglionare gli aggiornamenti per evitare che eventuali bug imprevisti vengano visualizzati strada nelle macchine mission-critical.

Novità di ChromeOS 106

Se sei qui per le funzionalità, temo che tu sia arrivato nel posto sbagliato. Come il browser, ChromeOS 106 è molto leggero sui nuovi trucchi ma pesante sugli aggiornamenti di sicurezza. Detto questo, c’è una funzione nascosta in bella vista che potresti voler provare se non hai paura di abilitare una bandiera. Prima di arrivare a questo, esaminiamo gli aggiornamenti di sicurezza, le correzioni di bug e le patch che sono arrivate per il sistema operativo e il browser in ChromeOS 106.

Poiché Google sta essenzialmente separando il browser Chrome da ChromeOS, le correzioni di sicurezza sono state elencate separatamente nelle note di rilascio. Ecco le correzioni di bug e le patch di sicurezza specifiche per ChromeOS per ChromeOS 106.

  • [$3000] [1343104] CVE-2022-3201 elevato Convalida insufficiente di input non attendibili in DevTools. Segnalato da NDevTK
  • [$2000] [1320139] Alto CVE-2022-3306 Use-after-free in Ash. Segnalato da eternisakuraalpha@gmail.com
  • [$3000] [1319229] Alto CVE-2022-3305 Use-after-free in Ash. Segnalato da eternisakuraalpha@gmail.com
  • [$4000] [1348415] Medio CVE-2022-3309 Uso dopo l’uso in ChromOS. Segnalato da zh1x1an1221 di Ant Group Tianqiong Security Lab.
  • [$TBD] [1363030] CVE-TBD medio Utilizzo gratuito in OverlayManager. Segnalato da wxhusst@gmail.com.
  • [$5000] [1343219] Medio CVE-TBD Uso dopo l’uso in Frassino. Segnalato da OP!
  • [$2000] [1328708] Medio CVE-2022-3314 Utilizzo gratuito in ChromeOS. Segnalato da Anonimo.
  • [$TBD] [1303306] Medio CVE-2022-3312 Sicurezza: dispositivi bloccati. Segnalato da hessenhess@googlemail.com.
  • [$TBD] [1314674] Sicurezza CVE-TBD media: utilizzo gratuito in ARC Segnalato da eternisakuraalpha@gmail.com
  • [$TBD] [1318791] Basso CVE-2022-3318 Utilizzo dopo-libero in ChromeOS. Segnalato da GraVity0

Il browser Chrome conteneva ancora più patch di sicurezza, ma non è una brutta cosa. Poiché Chrome e ChromeOS sono ora in un ciclo di aggiornamento di 4 settimane, le continue correzioni di bug equivalgono a una maggiore sicurezza per gli utenti di tutto il mondo. La versione stabile di Chrome 106 per desktop conteneva quasi venti correzioni di bug e patch di sicurezza che hanno fruttato ai cacciatori di bug più di $ 50.000 in ricompense di bug. Ecco le patch per il browser Chrome 106.

  • [$9000][1358907] Alto CVE-2022-3304: da utilizzare gratuitamente nei CSS. Segnalato da Anonymous il 01-09-2022
  • [$3000][1343104] Alto CVE-2022-3201: convalida insufficiente di input non attendibili negli strumenti per sviluppatori. Segnalato da NDevTK il 09-07-2022
  • [$TBD][1319229] Alto CVE-2022-3305: da utilizzare gratuitamente in Survey. Segnalato da Nan Wang(@eternalsakura13) e Guang Gong del 360 Vulnerability Research Institute il 24-04-2022
  • [$TBD][1320139] Alto CVE-2022-3306: da utilizzare gratuitamente in Survey. Segnalato da Nan Wang(@eternalsakura13) e Guang Gong del 360 Vulnerability Research Institute il 27-04-2022
  • [$TBD][1323488] Alto CVE-2022-3307: da utilizzare gratuitamente in Media. Segnalato da Anonymous Telecommunications Corp. srl il 08-05-2022
  • [$7500][1342722] medio CVE-2022-3308: applicazione dei criteri insufficiente negli strumenti per sviluppatori. Segnalato da Andrea Cappa (zi0Black) @ Shielder il 08-07-2022
  • [$4000][1348415] medio CVE-2022-3309: da utilizzare gratuitamente in Assistant. Segnalato da zh1x1an1221 di Ant Group Tianqiong Security Lab il 29-07-2022
  • [$1000][1240065] medio CVE-2022-3310: applicazione dei criteri insufficiente nelle schede personalizzate. Segnalato da Ashwin Agrawal di Optus, Sydney il 16-08-2021
  • [$TBD][1302813] medio CVE-2022-3311: utilizzare gratuitamente in Import. Segnalato da Samet Bekmezci @sametbekmezci il 04-03-2022
  • [$TBD][1303306] medio CVE-2022-3312: convalida insufficiente dell’input non attendibile nella VPN. Segnalato da Andr.Ess il 06-03-2022
  • [$TBD][1317904] medio CVE-2022-3313: UI di sicurezza errata a schermo intero. Segnalato da Irvan Kurniawan (fonte7) il 20-04-2022
  • [$TBD][1328708] medio CVE-2022-3314: da utilizzare gratuitamente nella registrazione. Segnalato da Anonymous il 24-05-2022
  • [$7000][1322812] medio CVE-2022-3315: Digita confusione in Blink. Segnalato da Anonymous il 05-05-2022
  • [$5000][1333623] Basso CVE-2022-3316: convalida insufficiente di input non attendibili in Navigazione sicura. Segnalato da Sven Dysthe (@svn_dy) il 07-06-2022
  • [$2000][1300539] Basso CVE-2022-3317: convalida insufficiente di input non attendibili negli intenti. Segnalato da Hafiizh il 24-02-2022
  • [$TBD][1318791] Basso CVE-2022-3318: da utilizzare gratuitamente nelle notifiche di ChromeOS. Segnalato da GraVity0 il 22-04-2022
  • [$3000][1243802]Basso CVE-2022-3443: convalida dei dati insufficiente nell’API del file system. Segnalato da Maciej Pulikowski e Konrad Chrząszcz il 27-08-2021
  • [$1000][1208439] Basso CVE-2022-3444: convalida dei dati insufficiente nell’API del file system. Segnalato da Archie Midha e Vallari Sharma il 12-05-2021

Per vedere se il tuo Chromebook è pronto per portare l’aggiornamento a 106, fai semplicemente clic sull’area di stato nella parte inferiore destra dello schermo. Fai clic sull’icona a forma di ingranaggio per aprire il menu delle impostazioni e fai clic su Informazioni su ChromeOS. Distruggi il pulsante “verifica aggiornamenti” e guarda cosa ottieni. Puoi anche dare un’occhiata a questo fantastico sito Web che ti mostrerà quale versione è su quasi tutti i dispositivi ChromeOS per ogni canale disponibile. Se non hai l’aggiornamento, niente panico. Arriverà nei prossimi giorni e sarete tutti aggiornati.

Oh, pensavi che avessi dimenticato quella bandiera che ho menzionato? No, ti ho coperto. Se frequenti pagine in un’altra lingua, Google ha aggiunto una piccola funzione di traduzione che funziona direttamente nel browser. Certo, Chrome traduce già automaticamente i siti Web nella lingua predefinita, ma questa funzione è utile se devi semplicemente tradurre un piccolo campione di testo. Per abilitare la funzione, devi puntare il browser su chrome://flags e cercare Desktop Partial Translate. In alternativa, puoi andare direttamente alla bandiera utilizzando questo URL. chrome://flags/#desktop-parziale-translate

Fai clic sul menu a discesa e imposta il flag su “abilitato”. Ora ti verrà chiesto di riavviare il browser. Fallo e sei a posto. Ora, quando evidenzi una sezione del testo, otterrai una bella aggiunta al menu a comparsa che lo tradurrà per te senza dover tradurre l’intera pagina. Elegante.

Questo è tutto per questo go-round. ChromeOS 107 dovrebbe essere un po’ più ricco di funzionalità e abbiamo molte cose da aspettarci prima della fine dell’anno. Resta sintonizzato per gli aggiornamenti sui giochi ChromeOS, le nuove funzionalità aziendali e, naturalmente, tutto il resto dal mondo di Google. Non dimenticare di iscriverti alla nostra newsletter per rimanere aggiornato.

Leave a Comment

Your email address will not be published. Required fields are marked *