Redazione RHC : 28 Settembre 2023 18:02
Google ha rilasciato patch di emergenza per risolvere una vulnerabilità zero-day nel browser Chrome. Il problema è già stato sfruttato attivamente e si consiglia a tutti gli utenti di installare gli aggiornamenti il prima possibile.
Secondo il bollettino ufficiale sulla sicurezza, la vulnerabilità ha ricevuto il CVE-2023-5217 e gli esperti di Google sono consapevoli dell’esistenza di un relativo exploit.
Il bug è stato risolto con il rilascio della versione 117.0.5938.132 di Google Chrome, già disponibile per gli utenti Windows, Mac e Linux di tutto il mondo nel canale Stable Desktop.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
È noto che la vulnerabilità è stata scoperta all’inizio di questa settimana dai ricercatori del Google Threat Analysis Group (TAG) ed è associata a un heap buffer overflow in VP8 della libreria di codec video open source libvpx. L’impatto del problema può variare dal crash dell’applicazione all’esecuzione arbitraria di codice sul sistema della vittima.
Gli esperti di Google TAG sono noti per identificare frequentemente i bug 0-day utilizzati negli attacchi di spionaggio mirati da parte di hacker “governativi” in tutto il mondo, che spesso prendono di mira giornalisti, attivisti, politici dell’opposizione e così via. Questa volta, anche Maddie Stone, specialista di Google TAG, ha avvertito che la vulnerabilità CVE-2023-5217 veniva utilizzata per installare spyware sui dispositivi delle vittime.
Nonostante l’ultimo problema sia già stato utilizzato in attacchi, gli esperti di Google non hanno ancora fornito ulteriori dati su questi incidenti. Pertanto, l’azienda concede agli utenti più tempo per installare le patch per proteggerli da potenziali attacchi.
RedazionePer decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...
La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...
Il giornalista della BBC Joe Tidy si è trovato in una situazione solitamente nascosta nell’ombra della criminalità informatica. A luglio, ha ricevuto un messaggio inaspettato sull’app di messagg...
