Redazione RHC : 27 Maggio 2024 11:02
Google sta nuovamente risolvendo una vulnerabilità zero-day nel suo browser Chrome, che è già stata utilizzata in attacchi attivi. Questa correzione è la quarta nelle ultime due settimane e l’ottava patch 0-day per Chrome quest’anno.
L’ultima vulnerabilità ha l’identificatore CVE-2024-5274 ed è stata scoperta all’interno dell’azienda dallo specialista di Google Clement Lecigne.
È stato segnalato che è stato identificato un problema di type confusion nel motore JavaScript V8, responsabile dell’esecuzione del codice JS nel browser.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Vulnerabilità di questo tipo si verificano quando un programma alloca una porzione di memoria per archiviare dati di un certo tipo, ma li interpreta erroneamente come dati di tipo diverso. In genere, tali bug portano a arresti anomali, danneggiamento dei dati ed esecuzione di codice arbitrario.
Gli sviluppatori hanno avvertito che erano a conoscenza dell’esistenza di un exploit per CVE-2024-5274 e che la vulnerabilità era già sotto attacco.
La correzione di questo bug è inclusa nelle versioni 125.0.6422.112/.113 di Chrome per Windows e Mac e gli utenti Linux dovrebbero ricevere l’aggiornamento nella versione 125.0.6422.112 nelle prossime settimane.
Ricordiamo che nelle ultime due settimane sono state corrette altre tre vulnerabilità zero-day in Chrome: all’inizio di questo mese, gli ingegneri di Google hanno rilasciato patch urgenti per i bug monitorati con i CVE-2024-4671, CVE-2024-4761 e CVE-2024-4947.
RedazioneLa notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
Microsoft ha ricordato agli utenti che tra un mese terminerà il supporto per l’amato Windows 10. Dal 14 ottobre 2025, il sistema non riceverà più aggiornamenti di sicurezza , correzioni di bug e ...
