Vulnerabilità in Google Chrome
by on
Google sta avvisando gli utenti di una vulnerabilità ad alta gravità nel suo browser Chrome che viene attualmente sfruttata dagli aggressori per dirottare (hijack) il browser.
La vunerabilità (CVE-2019-13720), scoperta dai ricercatori di sicurezza Anton Ivanov e Alexey Kulaev di Kaspersky, riguarda un componente audio di Google Chrome. Google sta invitando gli utenti ad aggiornare all’ultima versione di Chrome, 78.0.3904.87 (per Windows, Mac e Linux).
Il bug (CVE-2019-13720) può essere sfruttato per corrompere la memoria se si tenta di accedere alla memoria dopo che è stata liberata.
Ciò può causare una serie di impatti dannosi, causando l’arresto anomalo di un programma.
Per questo problema è già presente online un exploit per sfruttarlo il che rende l’aggiornamento di Chrome ancora più urgente.
Google, giovedì 31 ottobre, ha inoltre rivelato un’altra vulnerabilità ad alta gravità (CVE-2019-13721) in PDFium, sviluppata da Foxit e Google e che offre una libreria di software open source per la visualizzazione e la ricerca di documenti PDF, anche se al momento per questa problematica non sono stati trovati ancora exploit.
Tutorial
- Creare VLAN in Linux utilizzando il comando ip
- Introduzione a AutoFS
- [Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux
![[Guida] Eternal Terminal: connessioni SSH persistenti su GNU/Linux](https://www.feedlinux.com/wp-content/uploads/2021/01/eternal-terminal-install-300x139.png)
- Passare da CentOS 8 a Oracle Linux 8
- Installare Wine 5 su Debian 10
- Creare usb Windows 10 UEFI con Debian 10 e WoeUSB-fronted-wxgtk
- Incrementare swap su Rasperry Pi
Lascia un commento