Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Ancora uno 0day su Google Chrome sfruttato attivamente. Aggiornare immediatamente

Redazione RHC : 6 Giugno 2023 15:52

Google ha rilasciato aggiornamenti di sicurezza per correggere un difetto di gravità elevata nel suo browser Web Chrome che, a suo dire, viene attivamente sfruttato.

Tracciato come CVE-2023-3079, la vulnerabilità è stata descritta come un bug di Type Confusion nel motore JavaScript V8. A Clement Lecigne del Threat Analysis Group (TAG) di Google è stato attribuito il merito di aver segnalato il problema il 1° giugno 2023.

“il bug di type confusion in V8 di Google Chrome prima della versione 114.0.5735.110 consentiva a un utente malintenzionato remoto di sfruttare potenzialmente la corruzione dell’heap tramite una pagina HTML creata”, questo  secondo il National Vulnerability Database (NVD) del NIST.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011 per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Il gigante della tecnologia, come di consueto, non ha rivelato i dettagli sulla natura degli attacchi, ma ha notato di essere “consapevole dell’esistenza di un exploit per CVE-2023-3079”.

Chrome Stable Channel è stato quindi aggiornato alla versione 114.0.5735.110  per Windows e  114.0.5735.106  per Mac .

Con l’ultimo sviluppo, Google ha affrontato un totale di tre zero-day sfruttati attivamente in Chrome dall’inizio dell’anno:

  • CVE-2023-2033 (punteggio CVSS: 8,8) – Digitare confusione in V8
  • CVE-2023-2136 (punteggio CVSS: 9.6) – Overflow di numeri interi in Skia

Per installare questo aggiornamento sui computer Windows/Mac, avviare una sincronizzazione tra Central Patch Repository e il server Endpoint Central/Patch Manager Plus/Vulnerability Manager Plus.

Una volta completata la sincronizzazione, cerca i seguenti ID patch o ID bollettino e distribuiscili sui sistemi di destinazione.

ID patchID bollettinoDescrizione della patch
330974TU-017Google Chrome (x64) ( 114.0.5735.110 )
330973TU-017Google Chrome ( 114.0.5735.110 )

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009