Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ransomfeed 970x120 1
UtiliaCS 320x100
La storia si ripete: Chrome come IE, dopo e prima il rilascio parte la fiera dello 0day.

La storia si ripete: Chrome come IE, dopo e prima il rilascio parte la fiera dello 0day.

Redazione RHC : 6 Febbraio 2021 07:28

#Google ha corretto una vulnerabilità #zeroday sul nuovo browser web #Chrome per #desktop che sembra sia sfruttata attivamente.

L’azienda ha rilasciato la versione 88.0.4324.150 per #Windows, #Mac e Linux, con una correzione per un difetto di heap buffer #overflow (CVE-2021-21148) nel suo motore di #rendering #JavaScript V8.

“Google è a conoscenza di rapporti secondo i quali esiste un exploit noto che sfrutta la CVE-2021-21148”, ha detto Google che, dopo che Mattias #Buelens ha segnalato il #bug il 24 gennaio.

In precedenza, il 2 febbraio, Google ha corretto 6 bug in Chrome, incluso un utilizzo critico in Payments (CVE-2021-21142) e quattro problemi di gravità elevata nelle funzionalità di estensioni, gruppi di schede, caratteri e navigazione.

Come sempre abbiamo detto, maggiore è la diffusione di un #software, maggiori sono i ricercatori attratti, maggiori sono i bug di sicurezza rilevati che alimentano la fiera. Chrome è uguale a IE.

#redhotcyber #cybersecurity #technology #browserwar #infosec #infosecurity

https://thehackernews.com/2021/02/new-chrome-browser-0-day-under-active.html

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
La Russia sta deteriorando la connettività WhatsApp e si prevede che presto verrà bloccato
Di Redazione RHC - 28/11/2025

Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...

Immagine del sito
Dio è in Cloud: ti hanno hackerato il cervello e ti è piaciuto
Di Fabrizio Saviano - 28/11/2025

Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...

Immagine del sito
La Truffa del CEO! l’inganno che sta travolgendo le aziende italiane
Di Redazione RHC - 27/11/2025

Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...

Immagine del sito
Italia: allarme intelligenza artificiale, cliniche e referti falsi circolano online
Di Redazione RHC - 27/11/2025

i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...

Immagine del sito
ENISA assume il ruolo di Root nel programma CVE per la sicurezza informatica europea
Di Redazione RHC - 27/11/2025

L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...