L’exploit Chrome Zero-Day è stato pubblicato su Twitter

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Martedì è previsto il rilascio di un aggiornamento al browser di Google che risolve il difetto.

Un ricercatore ha abbandonato il codice di exploit funzionante per una vulnerabilità di esecuzione di codice remoto (RCE) zero-day su Twitter, che ha affermato che influisce sulle versioni attuali di Google Chrome e potenzialmente altri browser, come Microsoft Edge, che utilizzano il framework Chromium.

Il ricercatore di sicurezza Rajvardhan Agarwal ha twittato un collegamento GitHub al codice di exploit – il risultato del concorso di hacking etico Pwn2Own tenuto online la scorsa settimana – lunedì.

“Sono qui solo per lanciare un chrome 0day” , ha scritto Agarwal nel suo tweet. “Sì, avete letto bene.”

Le regole del concorso Pwn2Own richiedono che il team di sicurezza di Chrome riceva i dettagli del codice in modo da poter correggere la vulnerabilità il prima possibile, cosa che hanno fatto; l’ultima versione di V8 JavaScript Engine di Chrome corregge il difetto, ha detto Agarwal in un commento pubblicato in risposta al suo tweet.

Leggi anche:

Tuttavia, quella patch non è stata ancora integrata nelle versioni ufficiali dei browser a valle basati su Chromium come Chrome, Edge e altri, lasciandoli potenzialmente vulnerabili agli attacchi. Google dovrebbe rilasciare una nuova versione di Chrome, comprese le correzioni per la sicurezza, martedì, anche se non è chiaro se saranno incluse le patch per il bug.

Al momento della pubblicazione, un aggiornamento di Chrome non era ancora stato rilasciato e Google non aveva ancora risposto a un’e-mail di Threatpost chiedendo un commento sulla falla e sull’aggiornamento.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Che ne pensi di questo ennesimo bug di Google Chrome? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file è adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 🙂

0
Would love your thoughts, please comment.x