Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Tre vulnerabilità ad alto rischio in Chrome e nei sistemi operativi Apple

01 Dicembre 2023 5

I ricercatori di Google hanno portato alla luce tre falle di grave entità che riguardano il motore grafico Skia di Google Chrome, il browser più diffuso al mondo, e Webkit, il framework alla base di svariate applicazioni per iOS, iPadOS e macOS come il browser Safari, Apple Mail e l'App Store.

Gli aggiornamenti di sicurezza sono già disponibili, ma si tratta in tutti i casi di vulnerabilità di tipo zero-day, scoperte da tempo dai malintenzionati e quindi potenzialmente già sfruttate prima dell'arrivo delle patch correttive.

Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato con le release di iOS precedenti alla versione 16.7.1.

GOOGLE CHROME

La falla CVE-2023-6345 rientra tra le sette vulnerabilità corrette martedì con il rilascio sullo Stable Channel delle versioni 119.0.6045.199 (Mac / Linux) e 119.0.6045.199/.200 (Windows) del browser Chrome. Da notare, però, che l'aggiornamento sarà in distribuzione nel corso dei prossimi giorni/settimane ed è per questo che, in attesa che la maggioranza degli utenti sia protetta, Google ha deciso di limitare i dettagli relativi al funzionamento del bug in questione.

Non a caso le note del changelog si limitano a indicare che la falla in questione è di tipo integer overflow, ma questo è sufficiente per inquadrare quali pericoli comporti. Parliamo infatti di una tipologia di vulnerabilità che viene attivata attraverso contenuti creati appositamente e che viene sfruttata
per eseguire codice dannoso sul sistema di una vittima. A scoprirla sono stati Benoît Sevens e Clément Lecigne, ricercatori del Threat Analysis Group di Google.

IOS, IPADOS E MACOS

Rilasciate ieri, le versioni 17.1.2 di iOS e iPadOS e la versione 14.1.2 di macOS hanno come preciso scopo quello di sistemare le vulnerabilità di Webkit identificate come CVE-2023-42916 e CVE-2023-42917. Ne abbiamo già parlato nel dettaglio, specificando come si tratti delle uniche novità segnalate dai relativi changelog. Dovremo quindi aspettare per novità più sostanzione che comunque non mancheranno di certo con le versioni di iOS e iPadOS 17.2, macOS Sonoma 14.2, watchOS 10.2 e tvOS 17.2, tutte attualmente in beta.

Lato disponibilità, per quanto riguarda la versione 14.1.2 di macOS viene genericamente indicato il sistema operativo macOS Sonoma mentre nel caso di iOS e iPadOS le note delle patch indicano nello specifico iPhone XS e successivi, iPad Pro 12,9 pollici di seconda generazione e successivi, iPad Pro 10,5 pollici, iPad Pro 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi e iPad mini di quinta generazione e successivi. In entrambi i casi la scoperta delle falle è attribuita a Clément Lecigne.


5

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ZioGrimmy

Io compro solo Apple perché è più sicuro e non prendo i virus (cit.)

T. P.

https://media4.giphy.com/me...

Gin Sonic

Solo uno dei due si vanta della sicurezza, trova l'intruso

termo

...e utenti pronti a darsi fuoco pur di giustificarle.
Genialità senza limiti.
meriterebbero architetti ed ingegneri che quando la casa crolla con dentro la famiglia dicono "è ma nessuno è perfetto! E poi in *metti qui altra nazione* sono fatte anche peggio!"
Genialità senza limiti!

CtrlAltN

"Vulnerabilità, vulnerabilità ovunque" semicit.

Tecnologia

AI PIN, abbiamo provato l'anti smartphone al MWC. Eccolo in VIDEO

HDMotori.it

Xiaomi SU7 Max, la supercar elettrica in mostra al MWC di Barcellona | Video

Articolo

Prime Video: tutti i film e le serie TV in arrivo a marzo 2024

Tecnologia

Samsung Display al MWC: pieghevoli e arrotolabili del futuro | VIDEO