Redazione RHC : 11 Dicembre 2022 09:00
Google ha rilasciato un aggiornamento di sicurezza di emergenza per la versione desktop del browser Chrome che corregge l’ottava vulnerabilità zero-day utilizzata negli attacchi di quest’anno.
La vulnerabilità di gravità elevata CVE-2022-4135 è un heap buffer overflow nella GPU. Il difetto è stato scoperto da Clement Lesin del Google Threat Analysis Group il 22 novembre 2022.
Nel suo avviso, Google ha scritto di essere a conoscenza dell’esistenza di un exploit per la CVE-2022-4135. Poiché gli utenti hanno bisogno di tempo per applicare l’aggiornamento, Google ha nascosto i dettagli sulla vulnerabilità per impedirne lo sfruttamento.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Una vulnerabilità di heap buffer overflow fa sì che i dati vengano scritti in posizioni proibite senza convalida. I criminali informatici possono utilizzare un heap buffer overflow per sovrascrivere la memoria di un’applicazione, con conseguente libero accesso alle informazioni o esecuzione di codice arbitrario.
Si consiglia agli utenti di Chrome di eseguire l’aggiornamento alla versione 107.0.5304.121/122 per Windows e 107.0.5304.122 per Mac e Linux, che corregge CVE-2022-4135.
A ottobre, Google Chrome 107 ha ricevuto un aggiornamento di emergenza da Google per correggere la settima vulnerabilità 0-day, CVE-2022-3723 , che viene attivamente sfruttata in natura.
Il difetto di sicurezza è correlato al motore JavaScript Chromium V8.
RedazioneNella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
