Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Banner Ancharia Desktop 1 1
Banner Mobile

Tag: chrome

Nuova Truffa Online: Falsi Bug in Chrome e Word Diffondono Malware

Redazione RHC 20/06/2024

I distributori di malware utilizzano falsi bug di Google Chrome, Word e OneDrive per indurre gli utenti a eseguire “patch“, che in realtà sono script di PowerShell che installano malware. Gli esperti di ProofPoint riferiscono che la nuova tattica è già stata adottata da diversi gruppi di hacker. Questi attacchi vengono quindi utilizzati dagli aggressori dietro lo schema ClearFake, il nuovo cluster dannoso ClickFix, nonché il gruppo TA571, che di solito distribuisce spam e invia numerose email che portano all’infezione con malware e ransomware. In precedenza, gli attacchi ClearFake iniettavano codice dannoso nei siti compromessi, dopo di che le risorse mostravano messaggi falsi sulla

Google Cambia Marcia. Se gli AdBlocker bloccano la pubblicità, ecco che scende in campo Manifest V3

Redazione RHC 04/06/2024

Google continua con il suo piano di eliminare gradualmente le estensioni di Chrome che supportano Manifest V2. Come precedentemente pianificato, l’implementazione di Manifest V3 inizierà nel giugno 2024, il che indebolirà le capacità degli ad blocker e di una serie di altre soluzioni. La transizione è iniziata Sebbene il passaggio a Manifest V3 sia stato ritardato più volte in passato, questa volta gli sviluppatori di Google hanno affermato che la decisione di iniziare l’implementazione è stata presa sulla base del feedback della community, che è stato considerato soddisfacente e consente di continuare il lavoro senza ulteriori ritardi. A partire da oggi, 3 giugno 2024,

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Redazione RHC 31/05/2024

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile nel registro degli aggiornamenti sul sito Web di Chromium. La falla di sicurezza scoperta da Clément Lecigne Uno dei punti salienti di questo aggiornamento è stata la correzione di una grave vulnerabilità di sicurezza “Type Confusion” nel componente V8, segnalata da Clément Lecigne del team Threat Intelligence di Google e Brandon Tyska del team Chrome Security. La vulnerabilità è stata identificata come CVE-2024-5274 ed è stata classificata come criticità “elevata” in termini di gravità, senza assegnare un rating

Un altro 0day critico su Google Chrome. Scoperto da Kaspersky Lab

Redazione RHC 16/05/2024

Google ha rilasciato aggiornamenti per correggere nove vulnerabilità nel browser Chrome  inclusa una nuova vulnerabilità zero-day sfruttata attivamente dagli aggressori. La vulnerabilità è identificata come CVE-2024-4947 ed è associata a un errore di Type Confusion nel motore JavaScript V8 e WebAssembly. L’errore è stato scoperto dai ricercatori di Kaspersky Lab – Vasily Berdnikov e Boris Larin il 13 maggio 2024. Le vulnerabilità di Type Confusion si verificano quando un programma tenta di accedere a una risorsa con un tipo incompatibile. Ciò può portare a gravi conseguenze, come memoria fuori dai limiti, arresti anomali ed esecuzione di codice arbitrario. Questo incidente rappresenta la terza vulnerabilità zero-day risolta da Google la scorsa settimana, dopo CVE-2024-4671 e CVE-2024-4761. Ulteriori

Aggiorna subito Chrome! Scoperto un nuovo 0day sotto attacco attivo

Redazione RHC 11/05/2024

Google ha rilasciato urgentemente un altro aggiornamento di sicurezza per il suo browser Chrome. Il motivo è stata la scoperta di una vulnerabilità critica con sfruttamento attivo in attacchi reali. La vulnerabilità ha ricevuto l’identificatore CVE-2024-4671 ed è classificata come errore use-after-free nel componente responsabile del rendering del contenuto web. Questa pericolosa vulnerabilità consente agli aggressori di eseguire codice arbitrario nel contesto del browser e compromettere completamente il sistema. La vulnerabilità è stata segnalata a Google da un esperto di sicurezza informatica anonimo il 7 maggio 2024. Si consiglia urgentemente agli utenti di aggiornare Chrome alla versione 124.0.6367.201/.202 per Windows e macOS e alla

Una nuova MaaS fa capolino. E’ Brokewell: Il malware che colpisce con falsi aggiornamenti di Chrome

Redazione RHC 28/04/2024

I ricercatori hanno scoperto un nuovo trojan bancario Brokewell. Il malware si maschera da falsi aggiornamenti per Chrome ed è in grado di intercettare qualsiasi evento avvenga sul dispositivo, dai clic e le informazioni visualizzate sullo schermo al testo inserito e alle applicazioni avviate dall’utente. ThreatFabric si è imbattuto in Brokewell dopo aver scoperto una falsa pagina di aggiornamento di Chrome che conteneva il payload del malware. Dopo aver studiato le campagne precedenti, i ricercatori hanno concluso che Brokewell si era precedentemente mascherato da servizi “acquista ora, paga dopo”, nonché dall’applicazione di autenticazione digitale austriaca ID Austria. Le principali funzionalità di Brokewell, che

Google rafforza la sicurezza di Chrome con il nuovo sandbox V8: come funziona?

Redazione RHC 10/04/2024

Nel tentativo di migliorare la resistenza di Chrome ai bug di memoria, Google sta aggiungendo la sandbox V8 al suo browser e ora i ricercatori di sicurezza possono utilizzarla per trovare nuove vulnerabilità. Negli ultimi anni Chrome ha sofferto di problemi di sicurezza della memoria, la maggior parte dei quali erano legati al motore JavaScript V8. Inoltre, nel caso del V8, i soliti mezzi di protezione (utilizzo di meccanismi di sicurezza hardware o passaggio a un linguaggio più sicuro per la memoria, ad esempio Rust), non hanno affatto aiutato. “Quasi tutte le vulnerabilità trovate e sfruttate oggi nella V8 hanno una cosa in comune:

Si chiama Manifest V3. E’ la tecnologia di Google che ti costringerà a guardare gli annunci pubblicitari

Redazione RHC 02/12/2023

Nel giugno 2024, Google prevede di introdurre una nuova piattaforma di estensione per il browser Chrome, nota come Manifest V3, che renderà molto più difficile il funzionamento degli ad blocker. La mossa farà parte di una corsa contro il blocco degli annunci, con YouTube e Chrome che sfrutteranno il loro vantaggio di aggiornamento per stare al passo con gli sviluppatori di blocco degli annunci. Manifest V3 apporterà modifiche al modo in cui le estensioni di Chrome si aggiornano, rallentando la capacità degli sviluppatori di adattarsi ai cambiamenti. In particolare, YouTube sarà in grado di modificare istantaneamente il proprio sistema di pubblicazione degli annunci, mentre gli sviluppatori dei sistemi

Categorie