Chrome sotto attacco!
Uncategorized
1
Posts
1
Posters
0
Views
-
Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE
Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una vulnerabilità estremamente grave che è attualmente oggetto di sfruttamento.
Questo aggiornamento, che porta il browser alla versione 143.0.7499.109/.110, risolve tre vulnerabilità di sicurezza, compresa una falla zero-day contrassegnata come 466192044. Google, diversamente dal solito, ha tenuto nascosti i dettagli del suo identificatore CVE, limitandosi a indicarlo come “In fase di coordinamento”.
Google ha inoltre risolto, altre due vulnerabilità di media gravità segnalate da esperti di sicurezza esterni. Per questo, sono stati assegnati complessivamente 4.000 dollari nell’ambito del programma di bounty per i bug e sono:
- CVE-2025-14372: una vulnerabilità di tipo “use-after-free” nel Password Manager. Questo bug di danneggiamento della memoria è stato segnalato da Weipeng Jiang (@Krace) di VRI il 14 novembre 2025, che ha fruttato una ricompensa di 2.000 dollari.
- CVE-2025-14373: Un’implementazione inappropriata nella barra degli strumenti. Scoperta dal ricercatore Khalil Zhani il 18 novembre 2025, anche questa falla comportava una ricompensa di 2.000 dollari.
Ritornando alla precedente vulnerabilità senza CVE, l’azienda ha riportato un monito severo: “È noto a Google che esista un exploit specifico del numero 466192044″. Ciò conferma che gli autori della minaccia hanno già sfruttato la falla per colpire gli utenti.
La condizione di “coordinamento in corso” implica che la vulnerabilità potrebbe implicare un’ulteriore cooperazione con altri fornitori, prima di poter rendere pubblici i dettagli tecnici completi in piena sicurezza.
L’aggiornamento è ora disponibile per gli utenti Windows, Mac e Linux. Dato lo sfruttamento attivo della vulnerabilità ad alta gravità, si consiglia vivamente ad amministratori e utenti di non attendere il rilascio automatico.
L'articolo Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE proviene da Red Hot Cyber.
Feed RSS
Gli ultimi otto messaggi ricevuti dalla Federazione
-
#Ucraina
Uno dei tanti mutilati ucraini. Viene intervistato dal tg3. Trasmesso poco fa. Immagini terribili anche di altri ex soldati oggi orrendamente mutilati.
-
@storiespettinate Grazie per la risposta! Anche io ho una gestione molto simile alla tua, digitale per gli appuntamenti lavorativi "generici" (es: meet, eventi, ecc...) e l'agenda giornaliera per todo list e un taccuino per i flussi di pensieri.
-
@afreytes it's only in Linux
-
io uso il calendario digitale per garantirmi il sync ovunque e per la comodità di sapere al volo se sono libera o impegnata in un determinato giorno/ora.
E poi un taccuino per il dettaglio della to-do-list associata al calendario.In questo modo il mio calendario è pulito ed essenziale, non metto a disposizione delle app calendario le informazioni, ma ho sempre registrato cosa devo fare.
Infine, mi piace scrivere a mano e la to-do-list mi permette di farlo.
-
Ben Nichols - In The Heart of The Mountain (2025) - #19/24
[...] L’assenza di quella catarsi punk rock che spesso animava la struttura musicale con i Lucero è sostituita dai chiaroscuri del folksinger, pur sempre in abiti elettrici e con quella sua inconfondibile aspra vocalità, alternando momenti epici e in chiave dark ad altri di natura più malinconica, chiedendo uno sforzo in più all’ascoltatore.
Ascolta il disco: https://album.link/s/2HG2WykHSfA58MhREKKP2C
-
To do a fast search for a file, try
locate filename
locate uses a database that is updated every Saturday (assuming your computer
is running FreeBSD at the time) to quickly find files based on name only.
-
At the Fediverse track at SFSCon last month, Davide Eynard spoke about
Build Your Own Timeline Algorithm.
Recording and other talks: https://fediforum.org/2025-11-sfscon/
-
@cosothegreat si va bene lo aggiornerò nei prossimi giorni
