Casa > Cyber ​​Notizie > CVE-2023-3079: Vulnerabilità di tipo confusione in Chrome
CYBER NEWS

CVE-2023-3079: Vulnerabilità di tipo confusione in Chrome

da   |  Ultimo aggiornamento:  |  0 Commenti  

CVE-2023-3079 è un bug di confusione del tipo in V8.

Di lunedi, Google ha rilasciato una patch di sicurezza per occuparsi di una vulnerabilità critica nel Browser web Chrome, che sosteneva fosse già stato oggetto di un attacco.

CVE-2023-3079 in Chrome: Ciò che è noto?

CVE-2023-3079- Vulnerabilità di tipo confusione in ChromeGoogle è venuta a conoscenza di un exploit, noto come CVE-2023-3079, per il suo browser Chrome che viene utilizzato in natura. Come tale, il gigante della tecnologia ha adottato le misure necessarie per rafforzare le difese di Chrome rilasciando aggiornamenti per mitigare potenziali minacce.

Descritto come CVE-2023-3079, questo problema è un bug di confusione del tipo in V8, il motore JavaScript. Questo è stato notato per la prima volta da Clement Lecigne del Threat Analysis Group di Google a giugno 1, 2023. Secondo il National Vulnerability Database del NIST, un utente malintenzionato remoto potrebbe essere stato in grado di sfruttare il danneggiamento dell'heap tramite una pagina HTML creata utilizzando lo stesso bug di confusione del tipo in V8.




Mentre la natura dell'exploit non è stata divulgata, la società ha affrontato un totale di tre zero-day sfruttati attivamente in Chrome dall'inizio dell'anno: CVE-2023-2033, una confusione di tipo in V8 (Punteggio CVSS: 8.8), e CVE-2023-2136, un overflow di numeri interi in Skia (Punteggio CVSS: 9.6).

Se utilizzi il browser web Chrome, si consiglia di aggiornare alla versione 114.0.5735.110 per Windows e 114.0.5735.106 per macOS e Linux. Anche, tieni presente che i browser basati su Chromium come Microsoft Edge, Coraggioso, Opera, e anche Vivaldi ha bisogno delle correzioni non appena diventano disponibili.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. L'elenco degli smartwatch più sicuri Questo è un Top completo 10 elenco che riassume il...
  3. CVE-2023-20887: Cisco, VMWare risolve gravi vulnerabilità Security researchers reported that software companies Cisco and VMWare have...
  4. CVE-2023-40547: Il difetto di Shim RCE influisce sulle principali distribuzioni Linux Gli sviluppatori dietro shim, the essential software component utilized as...
  5. CVE-2023-38205: Vulnerabilità di ColdFusion sfruttata in natura Adobe has recently issued a fresh set of updates to...
  6. Quali sono i migliori programmi di recupero dati di 2017 Cheapest Piano 1 Cheapest Piano 2 Cheapest Piano 3 Più economico...
  7. I gruppi ransomware sfruttano CVE-2023-22518, CVE-2023-22515 Multiple ransomware collectives are actively capitalizing on recently unveiled vulnerabilities...
  8. CISA avverte di CVE-2023-1133, Altri gravi difetti nel software industriale Martedì scorso, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA)...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo