Redazione RHC : 27 Maggio 2024 11:02
Google sta nuovamente risolvendo una vulnerabilità zero-day nel suo browser Chrome, che è già stata utilizzata in attacchi attivi. Questa correzione è la quarta nelle ultime due settimane e l’ottava patch 0-day per Chrome quest’anno.
L’ultima vulnerabilità ha l’identificatore CVE-2024-5274 ed è stata scoperta all’interno dell’azienda dallo specialista di Google Clement Lecigne.
È stato segnalato che è stato identificato un problema di type confusion nel motore JavaScript V8, responsabile dell’esecuzione del codice JS nel browser.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Vulnerabilità di questo tipo si verificano quando un programma alloca una porzione di memoria per archiviare dati di un certo tipo, ma li interpreta erroneamente come dati di tipo diverso. In genere, tali bug portano a arresti anomali, danneggiamento dei dati ed esecuzione di codice arbitrario.
Gli sviluppatori hanno avvertito che erano a conoscenza dell’esistenza di un exploit per CVE-2024-5274 e che la vulnerabilità era già sotto attacco.
La correzione di questo bug è inclusa nelle versioni 125.0.6422.112/.113 di Chrome per Windows e Mac e gli utenti Linux dovrebbero ricevere l’aggiornamento nella versione 125.0.6422.112 nelle prossime settimane.
Ricordiamo che nelle ultime due settimane sono state corrette altre tre vulnerabilità zero-day in Chrome: all’inizio di questo mese, gli ingegneri di Google hanno rilasciato patch urgenti per i bug monitorati con i CVE-2024-4671, CVE-2024-4761 e CVE-2024-4947.
Il 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il ...
All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...
Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...
APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...
Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...