Redazione RHC : 30 Novembre 2023 07:46
Gli sviluppatori di Google hanno rilasciato un aggiornamento di emergenza per Chrome, che ha eliminato una vulnerabilità 0day nel browser che risultava sotto attacco attivo. Questo bug è stato il sesto zero-day risolto in Chrome nel 2023.
La vulnerabilità è stata scoperta da Google Threat Analysis Group (TAG) il 24 novembre 2023 e ha ricevuto l’identificatore CVE-2023-6345. I ricercatori hanno avvertito che esiste già un exploit utilizzato dagli aggressori.
Si dice che il problema sia correlato a un overflow di numeri interi nella libreria open source Skia, progettata per lavorare con la grafica 2D. Lo sfruttamento della vulnerabilità può portare a semplici arresti anomali o all’esecuzione di codice arbitrario. Inoltre, Skia viene utilizzato come motore in altri prodotti, tra cui ChromeOS, Android e Flutter.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Anche se i dettagli della vulnerabilità scoperta non sono stati ancora resi noti (la società sta concedendo agli utenti più tempo per installare gli aggiornamenti), gli esperti di Google TAG sono noti per aver rilevato i bug 0-day utilizzati negli attacchi di spionaggio mirati da parte di hacker “governativi”, che spesso prendono di mira giornalisti, attivisti e gruppi di opposizione, politici e così via. Si può presumere che CVE-2023-6345 non farà eccezione.
Le versioni fisse del browser sono attualmente disponibili per tutti gli utenti Chrome su Windows (119.0.6045.199/.200), Mac e Linux (119.0.6045.199).
RedazioneDiversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
29.000 server Exchange sono vulnerabili al CVE-2025-53786, che consente agli aggressori di muoversi all’interno degli ambienti cloud Microsoft, portando potenzialmente alla compromissione compl...
Come era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
Il Governo della Repubblica Popolare Cinese (“Cina”) e il Governo degli Stati Uniti d’America (“USA”), secondo quanto riportato da l’agenzia di stampa Xinhua ...
