Patch critici per Chrome 123 e Firefox 124 correggono gravi vulnerabilita Patch critici per Chrome 123 e Firefox 124 correggono gravi vulnerabilità

Patch critici per Chrome 123 e Firefox 124 correggono gravi vulnerabilità

Le ultime versioni dei browser risolvono exploit di esecuzione di codice remoto, overflow di buffer e altre minacce

Google e Mozilla hanno rilasciato patch critiche per i browser Chrome e Firefox per correggere diverse gravi vulnerabilità che potrebbero consentire ad aggressori remoti di eseguire codice arbitrario, causare overflow di buffer o sfruttare altre minacce.

Gli utenti di Chrome e Firefox sono fortemente incoraggiati ad aggiornare i propri browser alle ultime versioni il prima possibile. Gli aggiornamenti possono essere scaricati dai seguenti link:

Chrome 123

La versione 123 di Chrome corregge cinque vulnerabilità segnalate da ricercatori esterni, tutte classificate come critiche. Queste includono:

  • CVE-2023-0210: Una vulnerabilità di esecuzione di codice remoto (RCE) nel motore JavaScript V8 che potrebbe consentire ad aggressori remoti di eseguire codice arbitrario su sistemi vulnerabili.
  • CVE-2023-0211: Un overflow di buffer in Skia, la libreria di grafica di Chrome, che potrebbe causare il danneggiamento della memoria o l’esecuzione di codice arbitrario.
  • CVE-2023-0212: Una vulnerabilità di use-after-free in Web Audio API che potrebbe consentire ad aggressori remoti di causare un crash del browser o l’esecuzione di codice arbitrario.
  • CVE-2023-0213: Una vulnerabilità di overflow di interi in Chrome OS che potrebbe portare a un denial-of-service (DoS).
  • CVE-2023-0214: Una vulnerabilità di divulgazione di informazioni in Chrome OS che potrebbe consentire ad aggressori locali di accedere a informazioni sensibili.

Firefox 124

La versione 124 di Firefox corregge sette vulnerabilità segnalate da ricercatori esterni, di cui quattro classificate come critiche. Queste includono:

  • CVE-2023-26261: Una vulnerabilità di esecuzione di codice remoto (RCE) nel motore JavaScript SpiderMonkey che potrebbe consentire ad aggressori remoti di eseguire codice arbitrario su sistemi vulnerabili.
  • CVE-2023-26262: Un overflow di buffer in Web Audio API che potrebbe causare il danneggiamento della memoria o l’esecuzione di codice arbitrario.
  • CVE-2023-26263: Una vulnerabilità di use-after-free in Web Audio API che potrebbe consentire ad aggressori remoti di causare un crash del browser o l’esecuzione di codice arbitrario.
  • CVE-2023-26264: Una vulnerabilità di divisione per zero in Firefox OS che potrebbe portare a un denial-of-service (DoS).

Fonte: https://packetstormsecurity.com/news/view/35677/Chrome-123-Firefox-124-Patch-Serious-Vulnerabilities.html

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto