Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 27 Agosto 2024 11:53
Google ha annunciato il rilascio di un aggiornamento che risolve la decima vulnerabilità zero-day sfruttata attivamente dagli aggressori.
Si tratta del CVE-2024-7965 (punteggio CVSS: 8,8) è un difetto di implementazione nel motore V8 per JavaScript nel browser Google Chrome. Il bug ha consentito a un utente malintenzionato remoto di utilizzare una pagina HTML appositamente predisposta per causare il danneggiamento dell’heap , consentendo potenzialmente l’esecuzione di codice dannoso sul dispositivo di destinazione.
La vulnerabilità è stata inclusa in un aggiornamento del blog di Google, che in precedenza segnalava la chiusura di un’altra vulnerabilità zero-day, il CVE-2024-7971 (punteggio CVSS: 8,8), relativa ad un Type Confusion sempre sullo stesso motore V8. In un nuovo post, Google ha sottolineato che l’azienda è a conoscenza della presenza di exploit per CVE-2024-7971 e CVE-2024-7965.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Entrambe le vulnerabilità sono state corrette nella versione 128.0.6613.84/.85 di Chrome per Windows e macOS e nella versione 128.0.6613.84 per gli utenti Linux. Gli aggiornamenti sono diventati disponibili per tutti gli utenti della versione PC stabile.
Sebbene il browser si aggiorni automaticamente quando vengono rilasciate le patch, gli utenti possono accelerare manualmente il processo di installazione.
Sebbene Google abbia confermato la presenza delle vulnerabilità CVE-2024-7971 e CVE-2024-7965, la società non ha ancora fornito ulteriori dettagli sulla natura degli attacchi in cui sono state utilizzate. Google ha inoltre chiarito che l’accesso ai dettagli del bug e ai collegamenti correlati potrebbe rimanere limitato finché la maggior parte degli utenti non aggiornerà i propri sistemi con la patch installata.
Inoltre, le restrizioni potrebbero persistere se la vulnerabilità è presente in una libreria di terze parti da cui dipendono altri progetti e non è stata ancora corretta.
RedazioneNegli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...
Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...
Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...
Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
