Aggiornamenti recenti Luglio 7th, 2025 6:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root
- IconAds: quando le app fantasma diventano portali pubblicitari
Mega aggiornamento per Chrome corregge 37 vulnerabilità
Il 2022 si apre con un update che “tappa” una serie di falle di sicurezza. Tra queste una vulnerabilità critica che permette l’esecuzione di codice in remoto.
La versione 97.0.4692.71 di Google Chrome è disponibile e la sua installazione è “caldamente consigliata” a tutti gli utilizzatori del browser.
Come si legge nella nota di rilascio pubblicata su Internet dalla società di Mountain View, infatti, l’aggiornamento contiene patch che correggono la bellezza di 37 vulnerabilità del software.
Ben 24 delle falle individuate sono state segnalate da soggetti esterni a Google. Di queste 10 sono etichettate con un livello elevato (high) di rischio, 10 a livello medio e 3 a livello basso.
La più grave (CVE-2022-0096) è una falla di sicurezza definita come “use after free”, cioè la possibilità che un uso scorretto della memoria dinamica in corso di utilizzo dell’applicazione permetta di comprometterla.
L’aggiornamento, per gli utenti privati, verrà applicato automaticamente, anche se è possibile “accelerare” l’update attraverso gli strumenti disponibili nelle impostazioni di Google Chrome.
Il vero problema riguarda piuttosto gli ambiti aziendali, in cui gli aggiornamenti sono centralizzati e la procedura di aggiornamento è demandata agli amministratori dei sistemi informativi.
Nelle note di rilascio Google non specifica se le vulnerabilità siano già state sfruttate in qualche modo da pirati informatici per attaccare Chrome. L’augurio, naturalmente, è che il processo di patching proceda spedito e non si aprano le solite “finestre” che espongano gli utenti ad attacchi che le sfruttino.
Condividi l'articolo
Sviluppatori nel mirino con una versione infetta di dnSpy
Malsmoke: la campagna di attacchi sfrutta un certificato Microsoft
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha... -
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
Due vulnerabilità in Sudo mettono a rischio Linux: una... Scoperti due gravi bug in Sudo, il celebre strumento da... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Ransomware: la serie
No posts found.