Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
200 Milioni di Utenti X/Twitter scaricabili Online per 8 crediti  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  2 giorni senza riscaldamento per colpa del malware FrostyGoop. E’ successo a Leopoli in Ucraina a Gennaio  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Hacktivisti a Sostegno delle Rivolte in Bangladesh: Escalation di Violenza e Cyber Attacchi  ///    Scropri i corsi di Red Hot Cyber    ///  Copybara, il malware che prende di mira il banking italiano  ///    Iscriviti al nostro canale Whatsapp    ///  Microsoft rilascia un tool USB per risolvere il problema del BSOD di CrowdStrike su Windows 10 e 11  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  EvilVideo: L’Exploit Zero-Day Che Minaccia Telegram su Android  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Una Hot-fix malevola per CrowdStrike diffonde HijackLoader e RemCos  ///    Scropri i corsi di Red Hot Cyber    ///  Red Hot Cyber Completa con Successo il Secondo Corso di Darkweb & Cyber Threat Intelligence  ///    Iscriviti al nostro canale Whatsapp    ///  L’interruzione di CrowdStrike ha colpito meno dell’1% dei dispositivi Windows. Attenzione Alle Frodi!  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Incidente CrowdStrike: Riflessioni sulla Security di oggi e di Domani. “Non importa se si viene spiati, importa da chi”  ///  
Crowdstrike

Un nuovo bug critico viene rilevato e corretto in emergenza su Google Chrome

Redazione RHC : 11 Dicembre 2022 09:00

Google ha rilasciato un aggiornamento di sicurezza di emergenza per la versione desktop del browser Chrome che corregge l’ottava vulnerabilità zero-day utilizzata negli attacchi di quest’anno.

La vulnerabilità di gravità elevata CVE-2022-4135 è un heap buffer overflow nella GPU. Il difetto è stato scoperto da Clement Lesin del Google Threat Analysis Group il 22 novembre 2022.

Nel suo avviso, Google ha scritto di essere a conoscenza dell’esistenza di un exploit per la CVE-2022-4135. Poiché gli utenti hanno bisogno di tempo per applicare l’aggiornamento, Google ha nascosto i dettagli sulla vulnerabilità per impedirne lo sfruttamento.

Una vulnerabilità di heap buffer overflow fa sì che i dati vengano scritti in posizioni proibite senza convalida. I criminali informatici possono utilizzare un heap buffer overflow per sovrascrivere la memoria di un’applicazione, con conseguente libero accesso alle informazioni o esecuzione di codice arbitrario.

Si consiglia agli utenti di Chrome di eseguire l’aggiornamento alla versione 107.0.5304.121/122 per Windows e 107.0.5304.122 per Mac e Linux, che corregge CVE-2022-4135.

A ottobre, Google Chrome 107 ha ricevuto un aggiornamento di emergenza da Google per correggere la settima vulnerabilità 0-day, CVE-2022-3723 , che viene attivamente sfruttata in natura. 

Il difetto di sicurezza è correlato al motore JavaScript Chromium V8.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.