Chrome sotto attacco!
Uncategorized
1
Posts
1
Posters
0
Views
-
Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE
Un aggiornamento urgente è stato pubblicato da Google per la versione stabile del browser Desktop, al fine di risolvere una vulnerabilità estremamente grave che è attualmente oggetto di sfruttamento.
Questo aggiornamento, che porta il browser alla versione 143.0.7499.109/.110, risolve tre vulnerabilità di sicurezza, compresa una falla zero-day contrassegnata come 466192044. Google, diversamente dal solito, ha tenuto nascosti i dettagli del suo identificatore CVE, limitandosi a indicarlo come “In fase di coordinamento”.
Google ha inoltre risolto, altre due vulnerabilità di media gravità segnalate da esperti di sicurezza esterni. Per questo, sono stati assegnati complessivamente 4.000 dollari nell’ambito del programma di bounty per i bug e sono:
- CVE-2025-14372: una vulnerabilità di tipo “use-after-free” nel Password Manager. Questo bug di danneggiamento della memoria è stato segnalato da Weipeng Jiang (@Krace) di VRI il 14 novembre 2025, che ha fruttato una ricompensa di 2.000 dollari.
- CVE-2025-14373: Un’implementazione inappropriata nella barra degli strumenti. Scoperta dal ricercatore Khalil Zhani il 18 novembre 2025, anche questa falla comportava una ricompensa di 2.000 dollari.
Ritornando alla precedente vulnerabilità senza CVE, l’azienda ha riportato un monito severo: “È noto a Google che esista un exploit specifico del numero 466192044″. Ciò conferma che gli autori della minaccia hanno già sfruttato la falla per colpire gli utenti.
La condizione di “coordinamento in corso” implica che la vulnerabilità potrebbe implicare un’ulteriore cooperazione con altri fornitori, prima di poter rendere pubblici i dettagli tecnici completi in piena sicurezza.
L’aggiornamento è ora disponibile per gli utenti Windows, Mac e Linux. Dato lo sfruttamento attivo della vulnerabilità ad alta gravità, si consiglia vivamente ad amministratori e utenti di non attendere il rilascio automatico.
L'articolo Chrome sotto attacco! Google rilascia d’urgenza una patch per un bug senza CVE proviene da Red Hot Cyber.
Feed RSS
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@valhalla @rapitadaglialieni @akiran_n
DRAMMONE: secondo il nuovo codice della strada, i segnali di divieto (e.g. vietato il transito ai pedoni) non hanno piú la fascia rossa diagonale.
Mentre che ci sono, devo forse adottare questa convenzione anche per l'SVG?
Mi serve la vostra opinione.
-
@TerryHancock Which distros hate #VLC? I always found it available in #Debian!
-
@desideria madre natura sono pure i virus e le malattie che ci manda su questa terra. se oggi riusciamo a curarci da molte malattie rispetto solo a 70-80 anni fa, è grazie ai progressi della scienza medica e della chimica farmaceutica. i vaccini hanno dimostrato la loro validità ed efficacia e su questo c'è consenso scientifico pressochè universale. l'alternativa, alla prossima grave malattia che ci piglia, è quella di lasciare che madre natura faccia il suo corso e ci mandi al creatore senza manco passare dall'ospedale.
7/7
-
@Linkshaender @MauroV1968
Guys you miss irony in Germany 😂😂😂
-
Free Software that I rely on. One per day.
Day 13:
VideoLAN Client, a.k.a. VLC
Some distro maintainers apparently hate it. It is very customizable, which results in multiple and frequent UI changes.
But damn is it useful! I MUST have it.
I have found very view video formats that VLC won't play, at least if you install all the codecs (some of which are non-free, which is why you have to install them later -- but that's not VLC's fault).
It is my usual music player, and video player. I use it to check my newly-edited videos.
Somewhere in there is a way to edit metadata in files -- I know I've used it, though not in a long time.
And if I go to "Media -> Convert/Save", it can convert video formats, which can be a life-saver.
If my computer should shut down suddenly, my screenlogging script will produce a corrupted video. VLC can read it and convert into a corrected format that other programs can read. Handy!
#FreeSoftwareAdvent #VLC #VideoLan #MusicPlayer #VideoPlayer #Multimedia
-
@desideria sappiamo può causare effetti pesanti su diversi organi del nostro corpo? un virus che tra l'altro non viene più monitorato perchè nessuno si fa più tamponi e quindi chissà se è influenza, raffreddore o covid a sto giro? tra vent'anni, averlo preso 15 volte che effetti avrà sul nostro organismo? nessuno lo sa ma sono sicuro che ci sarà qualcuno che dirà che è stato per colpa del vaccino preso 10 anni prima.
tra l'altro, lo studio che ho condiviso nel mio toot originario è sulle morti legate al vaccino. si sono presi i dati sui vaccinati in Francia e si è visto quanti di questi in 4 anni sono morti per una qualsiasi causa rispetto ai non vaccinati e non è emerso nessun aumento nel tasso di mortalità. ricordo che per i novax saremmo dovuti già morire tutti.
3. chiudo con madre natura.
6/
-
@Linkshaender none, unfortunately
-
@paige "checking legal boxes and relocating foxes"
