SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
giovedì, 07 Marzo 2019 / Pubblicato il Alert

GOOGLE CHROME, URGENTE AGGIORNARE. NUOVA VULNERABILITÀ ZERO-DAY

GOOGLE CHROME, E’ URGENTE AGGIORNARE!
NUOVA VULNERABILITA’ ZERO-DAY GIA’ SFRUTTATA IN THE WILDVulnerabilità critica permette ad un criminale di prendere possesso del pc.

I sistemi operativi Microsoft Windows, Apple MacOS, Linux e Google Android che eseguono il browser Chrome non aggiornato sono vulnerabili ad un nuovo attacco di tipo “remote code execution” (CVE-2019-5786) che risulta attivamente portato a termine in questo periodo attraverso un exploit “privato”, come confermato da Google.

Diventa quindi fondamentale aggiornare il browser Chrome alla ultima versione, che nel momento in cui scriviamo è la 72.0.3626.121, su tutti i dispositivi. Di norma il browser Chrome si aggiorna in modo automatico ma ciò non è vero ad esempio per i dispositivi mobili Android. In ogni caso verificare che siano effettivamente aggiornati tutti gli apparati.

La vulnerabilità, di cui non sono stati rivelati i dettagli tecnici, influisce sul componente API “FileReader” del browser e riguarda un tipico bug di corruzione della memoria (definito “use-after-free”) che consente a un utente con bassi privilegi di scalarli e prendere il controllo completo del sistema sfuggendo alle protezioni sandbox di Chrome ed eseguendo comandi arbitrari.

Ai criminali, per sfruttare questa vulnerabilità, è sufficiente invitare le vittime ad aprire una pagina web appositamente creata. E per farlo utilizzeranno le tecniche di social engineering classiche, inviando per email, ad esempio, un link appetibile con offerte, sconti, promozioni, vincite, oppure inviando il link attraverso la messaggistica degli smartphone sempre con l’intento di invogliarle ad aprire la pagina web malevola cliccando sul link.

Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam