Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Crowdstriker 970×120
LECS 320x100 1

Tag: chrome

Minaccia Dal Dark Web: Un Bug RCE 0-Day per Chrome ed Edge in Vendita nelle Underground

Luca Galuppi 17/12/2024

Un post allarmante è stato recentemente individuato nel Dark Web, dove un Threat Actor sta promuovendo una presunta vulnerabilità 0-day Remote Code Execution (RCE), in grado di compromettere i due browser più diffusi al mondo: Google Chrome e Microsoft Edge. Questa segnalazione solleva serie preoccupazioni all’interno della comunità della sicurezza informatica, evidenziando il potenziale rischio di sfruttamento di una falla non ancora divulgata, con implicazioni che potrebbero mettere in pericolo la sicurezza di milioni di utenti a livello globale. L’offerta dell’hacker: bug bounty o vendita diretta Secondo quanto dichiarato nel post, il Threat Actor afferma di aver scoperto la vulnerabilità, ma di

Chrome in Vendita? L’Antitrust USA Potrebbe Costringere Google a Vendere il Famoso Browser

Redazione RHC 20/11/2024

La Divisione Antitrust del Dipartimento di Giustizia degli Stati Uniti sta preparando una richiesta senza precedenti per costringere Alphabet Inc. (società madre di Google ) a vendere il browser Chrome, riportanto fonti a Bloomberg. Questa potrebbe essere la più grande restrizione alle attività del colosso tecnologico da decenni. Il caso è iniziato sotto la prima amministrazione Trump ed è continuato sotto Joe Biden. Ad agosto, il giudice federale Amit Mehta ha stabilito che Google aveva monopolizzato illegalmente il mercato dei motori di ricerca e della pubblicità associata alla ricerca. Chrome è uno strumento chiave per l’attività pubblicitaria dell’azienda. Il browser, che controlla circa il 61% del mercato

La crittografia di Chrome è stata violata! lo Strumento di Hagenah sblocca l’App-Bound Encryption

Redazione RHC 29/10/2024

L’esperto di sicurezza informatica Alexander Hagenah ha pubblicato lo strumento Chrome-App-Bound-Encryption-Decryption per aggirare la nuova funzionalità di sicurezza App-Bound Encryption in Chrome, progettata per proteggere i dati sensibili, inclusi i cookie. Ricordiamo che la funzionalità di crittografia associata all’app è stata introdotta l’estate scorsa, con il rilascio di Chrome 127. Come hanno affermato gli sviluppatori del browser, lo scopo è crittografare i cookie e le password memorizzate utilizzando un servizio Windows che funziona con privilegi di sistema. Ciò impedisce al malware in esecuzione come utente che ha effettuato l’accesso di rubare i segreti archiviati in Chrome. In teoria, infatti, per aggirare tale

Novità su Chrome: Autorizzazioni una Tantum e Blocco Immediato delle Notifiche!

Redazione RHC 19/09/2024

Il browser di Google ha migliorato il meccanismo di controllo di sicurezza. Ha aggiunto la possibilità di autorizzazioni una tantum per i siti e ha reso più semplice rifiutare le notifiche non richieste in Android. Le innovazioni hanno già iniziato a essere implementate sotto forma della prossima versione di Chrome. La protezione aggiornata di Chrome Safety Check ora annulla automaticamente le notifiche provenienti dalle risorse elencate nel database di Navigazione sicura di Google come fraudolente.   Operando in background, la funzione di protezione risponde anche a nuovi tipi di minacce: Ricorda problemi di sicurezza/privacy che richiedono attenzione; avvisa in caso di notifiche

Rust contro i bug di Memoria del Firmare. Riscrivere in logica Shim le librerie è la chiave

Redazione RHC 12/09/2024

Google ha sostenuto l’implementazione di Rust nel firmware di basso livello, promuovendo la traduzione del codice legacy come mezzo per combattere i bug che minacciano la sicurezza dell’accesso alla memoria. In un nuovo post sul blog, il team di Android sostiene che il passaggio da C o C++ a Rust nel firmware esistente fornirà garanzie di sicurezza della memoria a livelli inferiori al sistema operativo che non dispone di standard di sicurezza. Secondo gli esperti, la perdita di produttività in questo caso è trascurabile, anche la dimensione dei codici Rust è comparabile, l’importante è sostituire i codici base per gradi, iniziando con

Lo 0-day di Google Chrome viene sfruttato dagli Hacker Nord-Coreani per Svuotare i Wallett di Criptovaluta

Redazione RHC 03/09/2024

Gli hacker nordcoreani stanno sfruttando una vulnerabilità zero-day in Google Chrome per ottenere il controllo dei sistemi e prendere il controllo delle risorse crittografiche delle vittime. Microsoft ha confermato che il gruppo Citrine Sleet (precedentemente DEV-0139) ha utilizzato il CVE-2024-7971 zero-day per iniettare il rootkit FudModule dopo aver ottenuto i privilegi di SYSTEM utilizzando un exploit nel kernel di Windows. L’obiettivo principale degli attacchi è il settore delle criptovalute, dove gli hacker cercano guadagni finanziari. Il gruppo Citrine Sleet è noto da tempo per i suoi attacchi contro le istituzioni finanziarie, ma soprattutto contro le organizzazioni che operano nel settore delle criptovalute e i loro dipendenti. In

Aggiorna Ancora Chrome! Decima Vulnerabilità Zero-Day sfruttata attivamente nel 2024

Redazione RHC 27/08/2024

Google ha annunciato il rilascio di un aggiornamento che risolve la decima vulnerabilità zero-day sfruttata attivamente dagli aggressori. Si tratta del CVE-2024-7965 (punteggio CVSS: 8,8) è un difetto di implementazione nel motore V8 per JavaScript nel browser Google Chrome. Il bug ha consentito a un utente malintenzionato remoto di utilizzare una pagina HTML appositamente predisposta per causare il danneggiamento dell’heap , consentendo potenzialmente l’esecuzione di codice dannoso sul dispositivo di destinazione. La vulnerabilità è stata inclusa in un aggiornamento del blog di Google, che in precedenza segnalava la chiusura di un’altra vulnerabilità zero-day, il CVE-2024-7971 (punteggio CVSS: 8,8), relativa ad un Type Confusion sempre sullo stesso motore V8. In un nuovo post, Google

Google Chrome Abbandona Ubuntu 18.04. E Scoppia la Polemica

Redazione RHC 23/08/2024

Google ha inaspettatamente smesso di supportare il browser Chrome sull’attuale sistema operativo con supporto a lungo termine Ubuntu 18.04 LTS “Bionic Beaver” con il rilascio della nuova versione di Chrome 128. Ciò ha causato un’ondata di malcontento tra gli utenti, poiché il browser ha smesso di funzionare. Inizialmente, la società non aveva intenzione di risolvere il problema. Tuttavia, dopo numerose lamentele da parte della comunità Linux, l’azienda ha deciso di modificare i propri piani. Un portavoce di Google ha affermato che la società riconosce che l’improvvisa fine del supporto ha colto di sorpresa molti utenti. Pertanto, è stata presa la decisione di restituire il supporto a Ubuntu 18.04… Per un po’. Google

15 milioni di utenti Chrome hanno visto le loro password svanire nel nulla

Redazione RHC 27/07/2024

Google ha corretto un bug nel Password Manager di Chrome che causava la scomparsa temporanea delle credenziali utente per più di 18 ore. L’interruzione è iniziata mercoledì e ha interessato gli utenti di tutto il mondo che si affidano allo strumento integrato di Chrome per memorizzare e compilare automaticamente le proprie password. In un rapporto sugli incidenti di Google Workspace, l’azienda afferma che il problema ha interessato circa il 2% di tutti gli utenti Windows che avevano già effettuato l’aggiornamento a Chrome 127, l’ultima versione del browser. Alcuni utenti di Chrome hanno segnalato che tutte le loro password sono scomparse dopo l’aggiornamento alla versione

Sorpresa da Google: I Cookie di Terze Parti Rimarranno in Chrome

Redazione RHC 23/07/2024

Dopo molte discussioni e riflessioni, Google ha deciso di mantenere il supporto per i cookie di terze parti nel browser Chrome. Si è scoperto che tutto il clamore degli ultimi anni non è stato vano: le lamentele del settore pubblicitario sono state finalmente ascoltate. Google ha annunciato “l’approccio aggiornato” in un post sul blog. La società ha dichiarato che non eliminerà gradualmente i cookie di terze parti. Sta invece introducendo una “nuova esperienza utente in Chrome” che consente agli utenti di fare scelte informate durante la navigazione sul Web, che possono essere modificate in qualsiasi momento. I rappresentanti di Google stanno già discutendo questa svolta inaspettata con

Categorie