Redazione RHC : 16 Maggio 2024 17:42
Google ha rilasciato aggiornamenti per correggere nove vulnerabilità nel browser Chrome inclusa una nuova vulnerabilità zero-day sfruttata attivamente dagli aggressori. La vulnerabilità è identificata come CVE-2024-4947 ed è associata a un errore di Type Confusion nel motore JavaScript V8 e WebAssembly.
L’errore è stato scoperto dai ricercatori di Kaspersky Lab – Vasily Berdnikov e Boris Larin il 13 maggio 2024. Le vulnerabilità di Type Confusion si verificano quando un programma tenta di accedere a una risorsa con un tipo incompatibile. Ciò può portare a gravi conseguenze, come memoria fuori dai limiti, arresti anomali ed esecuzione di codice arbitrario.
Questo incidente rappresenta la terza vulnerabilità zero-day risolta da Google la scorsa settimana, dopo CVE-2024-4671 e CVE-2024-4761. Ulteriori dettagli sugli attacchi non sono stati divulgati per evitare un ulteriore sfruttamento della vulnerabilità, ma l’azienda afferma di essere a conoscenza dell’esistenza e dell’utilizzo di un exploit per CVE-2024-4947 in the wild (ITW).
SCONTO ESTREMO DEL 50% FINO AL 31 Dicembre sul corso Dark Web & Cyber Threat Intelligence in E-learning version
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti
darà diritto ad uno sconto del 50% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765.
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tenendo conto di CVE-2024-4947, dall’inizio dell’anno Google ha già corretto sette vulnerabilità zero-day in Chrome:
Si consiglia agli utenti di Chrome di aggiornare alla versione 125.0.6422.60/.61 per ridurre potenziali minacce.
Allo stesso tempo, gli utenti di altri browser basati su Chromium come Edge, Brave, Opera e Vivaldi dovrebbero applicare gli aggiornamenti non appena saranno disponibili.
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009