Redazione RHC : 31 Maggio 2024 08:00
Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile nel registro degli aggiornamenti sul sito Web di Chromium.
Uno dei punti salienti di questo aggiornamento è stata la correzione di una grave vulnerabilità di sicurezza “Type Confusion” nel componente V8, segnalata da Clément Lecigne del team Threat Intelligence di Google e Brandon Tyska del team Chrome Security.
La vulnerabilità è stata identificata come CVE-2024-5274 ed è stata classificata come criticità “elevata” in termini di gravità, senza assegnare un rating CVSS specifico.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Google ha confermato che un exploit per questa vulnerabilità è già pubblicamente disponibile, rendendo l’aggiornamento particolarmente importante per tutti gli utenti del browser.
L’azienda ha espresso gratitudine a tutti i ricercatori sulla sicurezza che hanno contribuito a sviluppare questo aggiornamento, impedendo la comparsa di bug di sicurezza nella versione stabile del browser.
Sulle piattaforme desktop l’aggiornamento alla versione 125.0.6422.112/.113 dovrebbe essere installato automaticamente quando il browser è connesso a Internet. Puoi verificare la versione corrente di Chrome andando su “Impostazioni” – “Guida” – “Informazioni sul browser Google Chrome”.
Sui dispositivi mobili, l’aggiornamento viene installato tramite l’app store ufficiale. Se la versione più recente non viene scaricata automaticamente, è necessario installare l’aggiornamento manualmente.
Un bug di sicurezza di “Type Confusion” (confusione di tipo) si verifica quando un programma tratta un dato come se fosse di un tipo diverso da quello effettivo. Questo avviene spesso a causa di errori di programmazione, come cast errati o cattiva gestione dei tipi in linguaggi di programmazione che permettono la manipolazione esplicita dei tipi.Tale bug può portare a comportamenti imprevisti e pericolosi, come l’esecuzione di codice arbitrario, violazioni di accesso alla memoria o bypass di controlli di sicurezza, rendendo possibile per un attaccante sfruttare il bug per compromettere un sistema.
RedazioneTre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
