Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Utenti Chrome in allerta: Google corregge un grave 0Day sfruttato in attacchi attivi

Redazione RHC : 21 Dicembre 2023 13:58

Google ha sviluppato aggiornamenti di sicurezza per il browser Web Chrome per risolvere un difetto zero-day che è sfruttato in attacchi attivi.

La vulnerabilità assegnata è il CVE-2023-7024 , descritto come un heap buffer overflow nel framework WebRTC che potrebbe essere sfruttato per provocare arresti o esecuzione di codice arbitrario.

Clément Lecigne e Vlad Stolyarov sono i ricercatori del Threat Analysis Group (TAG) che hanno individuato le falle di sicurezza, attribuite il 19 dicembre 2023.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Dato che WebRTC è un progetto open source e che è supportato anche da Mozilla Firefox e Apple Safari, al momento non è chiaro se il difetto abbia qualche ripercussione sui browser basati su Chromium.

Di seguito la lista dei bug riconosciuti:

  • CVE-2023-2033 (punteggio CVSS: 8,8) – type confusion in V8
  • CVE-2023-2136 (punteggio CVSS: 9,6) – integer overflow su Skia
  • CVE-2023-3079 (punteggio CVSS: 8,8) – type confusion in V8
  • CVE-2023-4762 (punteggio CVSS: 8,8) – type confusion in V8
  • CVE-2023-4863 (punteggio CVSS: 8,8) – heap buffer overflow in WebP
  • CVE-2023-5217 (punteggio CVSS: 8,8) – buffer overflow nella codifica vp8 in libvpx
  • CVE-2023-6345 (punteggio CVSS: 9,6) – integer overflow su Skia

Questo sviluppo segna la risoluzione dell’ottavo zero-day attivamente sfruttato in Chrome dall’inizio dell’anno.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009