Redazione RHC : 15 Aprile 2023 09:42
Google ha rilasciato un aggiornamento di sicurezza in emergenza su Chrome relativo ad una vulnerabilità zero-day sfruttata negli attacchi dall’inizio dell’anno. Il gigante del software ha affermato: “Google è a conoscenza dell’esistenza di un exploit per il CVE-2023-2033”.
La vulnerabilità zero-day di gravità elevata (CVE-2023-2033) è dovuta a una debolezza di type confusion nel motore JavaScript V8 di Chrome. Il bug è stato segnalato da Clement Lecigne del Threat Analysis Group (TAG) di Google, il cui obiettivo principale è difendere i clienti Google dagli attacchi sponsorizzati dallo stato.
La nuova versione è in fase di lancio per gli utenti nel canale Stable Desktop e raggiungerà l’intera base di utenti nei prossimi giorni o settimane. Gli utenti di Chrome dovrebbero eseguire l’upgrade alla versione 112.0.5615.121 il prima possibile, poiché risolve la vulnerabilità CVE-2023-2033 su sistemi Windows, Mac e Linux.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il browser Web verificherà automaticamente la presenza di nuovi aggiornamenti e li installerà senza richiedere l’interazione dell’utente dopo il riavvio.
Google TAG scopre e segnala frequentemente bug zero-day sfruttati in attacchi altamente mirati da attori di minacce sponsorizzati dagli stati che mirano a installare spyware sui dispositivi di individui ad alto rischio, inclusi giornalisti, politici dell’opposizione e dissidenti in tutto il mondo.
Sebbene i difetti di questa natura generalmente consentano agli aggressori di innescare arresti anomali del browser dopo il successo dello sfruttamento leggendo o scrivendo la memoria fuori dai limiti del buffer, gli attori delle minacce possono anche sfruttarli per l’esecuzione di codice arbitrario su dispositivi compromessi.
Sebbene Google abbia affermato di essere a conoscenza degli exploit zero-day CVE-2023-2033 utilizzati negli attacchi, la società non ha ancora condiviso ulteriori informazioni su questi incidenti. “L’accesso ai dettagli del bug dovrà essere limitato fino a quando la maggior parte degli utenti non sarà aggiornata con la correzione”, ha affermato Google.
La società Microsoft ha reso noto di essere impegnata nell’investigazione di un’anomalia di rilievo riguardante il client desktop tradizionale di Outlook per il sistema operativo Windows, anomali...
Un nuovo gruppo di hacker legato al Partito Comunista Cinese è stato identificato dagli esperti di Palo Alto Networks. L’Unità 42, divisione di intelligence sulle minacce della società california...
I sistemi di Intelligenza Artificiale Generativa (GenAI) stanno rivoluzionando il modo in cui interagiamo con la tecnologia, offrendo capacità straordinarie nella creazione di contenuti testuali, imm...
Broadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...