Attenzione! Nuovo bug di Chrome 0-Day sfruttato in tutto il mondo

Fonte articolo: GBHackers

Se siete utenti Chrome aggiornate immediatamente il browser.

Nuovo bug di Chrome 0-Day ampliamente sfruttato.

Google Chrome ha rilasciato un nuovo aggiornamento di sicurezza per utenti Windows, Linux e Mac e un aggiornamento per un nuovo bug zeroday ad alta gravità che viene attivamente sfruttato da attori di minacce sconosciuti.

Chrome 104 è stato rilasciato con le correzioni di 11 vulnerabilità di sicurezza , tra cui un bug di gravità critica e sei bug di gravità elevata segnalati dal Google Project Zero Team e dai ricercatori di sicurezza esterni.

Il bug zero-day corretto oggi (monitorato come  CVE-2022-2294 ) è una debolezza di overflow del buffer basata su heap di gravità elevata  nel componente WebRTC (Web Real-Time Communications).

L’impatto ruscito dell’overflow dell’heap può variare da arresti anomali del programma ed esecuzione di codice arbitrario al bypass delle soluzioni di sicurezza se l’esecuzione del codice viene raggiunta durante l’attacco.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...