Redazione RHC : 17 Maggio 2023 18:16
Sono state scoperte molteplici vulnerabilità in Google Chrome, la più grave delle quali permette l’esecuzione di codice arbitrario attraverso una pagina HTML preimpostata.
Lo sfruttamento riuscito di questa vulnerabilità porta all’esecuzione di codice arbitrario quando l’utente è connesso in rete.
A seconda dei privilegi associati all’utente, un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Al momento non si conoscono altri dettagli, ma la vulnerabilità risulta “critica” già nella descrizione presente sul National Vulnerability Database.
Gli utenti i cui account sono configurati per avere meno diritti utente sul sistema potrebbero subire un impatto minore rispetto a quelli che operano con diritti amministrativi. A quanto pare non sono presenti in rete Exploit Poc e al momento non ci sono segnalazioni di sfruttamento di questa vulnerabilità.
I software impattati sono i seguenti:
Di seguito riportiamo le CVE pubblicate e le relative severity
CVE ID | Vulnerability | Severity |
CVE-2023-2721 | Use after free in Navigation | Critical |
CVE-2023-2722 | Use after free in Autofill UI | High |
CVE-2023-2723 | Use after free in DevTools | High |
CVE-2023-2724 | Type Confusion in V8 | High |
CVE-2023-2725 | Use after free in Guest View | High |
CVE-2023-2726 | Inappropriate implementation in WebApp Installs | Medium |
Per installare questo aggiornamento sui computer Windows/Mac, avviare una sincronizzazione tra Central Patch Repository e il server Endpoint Central/Patch Manager Plus/Vulnerability Manager Plus.
Una volta completata la sincronizzazione, cerca i seguenti ID patch o ID bollettino e distribuiscili sui sistemi di destinazione.
ID patch | ID bollettino | Descrizione della patch |
330683 | TU-017 | Google Chrome (x64) (113.0.5672.127) |
330682 | TU-017 | Google Chrome (113.0.5672.127) |
605202 | MAC-012 | Google Chrome per Mac 113.0.5672.127 |
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...