Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 16 Maggio 2024 17:42
Google ha rilasciato aggiornamenti per correggere nove vulnerabilità nel browser Chrome inclusa una nuova vulnerabilità zero-day sfruttata attivamente dagli aggressori. La vulnerabilità è identificata come CVE-2024-4947 ed è associata a un errore di Type Confusion nel motore JavaScript V8 e WebAssembly.
L’errore è stato scoperto dai ricercatori di Kaspersky Lab – Vasily Berdnikov e Boris Larin il 13 maggio 2024. Le vulnerabilità di Type Confusion si verificano quando un programma tenta di accedere a una risorsa con un tipo incompatibile. Ciò può portare a gravi conseguenze, come memoria fuori dai limiti, arresti anomali ed esecuzione di codice arbitrario.
Questo incidente rappresenta la terza vulnerabilità zero-day risolta da Google la scorsa settimana, dopo CVE-2024-4671 e CVE-2024-4761. Ulteriori dettagli sugli attacchi non sono stati divulgati per evitare un ulteriore sfruttamento della vulnerabilità, ma l’azienda afferma di essere a conoscenza dell’esistenza e dell’utilizzo di un exploit per CVE-2024-4947 in the wild (ITW).
Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011 per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber
Supporta RHC attraverso:
Tenendo conto di CVE-2024-4947, dall’inizio dell’anno Google ha già corretto sette vulnerabilità zero-day in Chrome:
Si consiglia agli utenti di Chrome di aggiornare alla versione 125.0.6422.60/.61 per ridurre potenziali minacce.
Allo stesso tempo, gli utenti di altri browser basati su Chromium come Edge, Brave, Opera e Vivaldi dovrebbero applicare gli aggiornamenti non appena saranno disponibili.
Redazione
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009