Aggiornamenti recenti Settembre 23rd, 2022 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Tarfile: gravi rischi oggi per una vulnerabilità di 15 anni fa
- Dati a rischio su Oracle Cloud Infrastructure
- Sempre più attacchi con la tecnica dell’MFA Fatigue
- American Airlines subisce una fuga di dati
- Diventare hacker etici
Mega aggiornamento per Chrome corregge 37 vulnerabilità
Il 2022 si apre con un update che “tappa” una serie di falle di sicurezza. Tra queste una vulnerabilità critica che permette l’esecuzione di codice in remoto.
La versione 97.0.4692.71 di Google Chrome è disponibile e la sua installazione è “caldamente consigliata” a tutti gli utilizzatori del browser.
Come si legge nella nota di rilascio pubblicata su Internet dalla società di Mountain View, infatti, l’aggiornamento contiene patch che correggono la bellezza di 37 vulnerabilità del software.
Ben 24 delle falle individuate sono state segnalate da soggetti esterni a Google. Di queste 10 sono etichettate con un livello elevato (high) di rischio, 10 a livello medio e 3 a livello basso.
La più grave (CVE-2022-0096) è una falla di sicurezza definita come “use after free”, cioè la possibilità che un uso scorretto della memoria dinamica in corso di utilizzo dell’applicazione permetta di comprometterla.
L’aggiornamento, per gli utenti privati, verrà applicato automaticamente, anche se è possibile “accelerare” l’update attraverso gli strumenti disponibili nelle impostazioni di Google Chrome.
Il vero problema riguarda piuttosto gli ambiti aziendali, in cui gli aggiornamenti sono centralizzati e la procedura di aggiornamento è demandata agli amministratori dei sistemi informativi.
Nelle note di rilascio Google non specifica se le vulnerabilità siano già state sfruttate in qualche modo da pirati informatici per attaccare Chrome. L’augurio, naturalmente, è che il processo di patching proceda spedito e non si aprano le solite “finestre” che espongano gli utenti ad attacchi che le sfruttino.
Condividi l'articolo
Sviluppatori nel mirino con una versione infetta di dnSpy
Malsmoke: la campagna di attacchi sfrutta un certificato Microsoft
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Tarfile: gravi rischi oggi per una vulnerabilità di 15... Almeno 350.000 progetti open source sono potenzialmente... -
Dati a rischio su Oracle Cloud Infrastructure Prima di essere patchato, il bug #AttachMe avrebbe potuto... -
Sempre più attacchi con la tecnica dell’MFA Fatigue I cyber criminali sorpassano sempre più spesso... -
American Airlines subisce una fuga di dati Un attacco di phishing ha consentito a dei cyber... -
Diventare hacker etici La prima community di crowdsourcing italiana cerca nuovi...
Mitre Engenuity Test: il test impossibile da ignorare
Il Mitre lo conoscono tutti: come istituzione, come framework o... Continua →
Ransomware: la serie
No posts found.