Google ha pubblicato un aggiornamento di sicurezza per il suo browser Chrome che risolve il cosiddetto bug zero-day. Il problema riguarda Chrome su Windows, Mac e Android. Il difetto può portare all'esecuzione di codice arbitrario, una grave vulnerabilità della sicurezza, quindi è meglio scaricare e installare immediatamente la versione più recente. I bug zero-day indicano che si tratta di un punto debole noto e, in questo caso, Google ha affermato che il difetto è già sfruttato dagli hacker.
Google non ha pubblicato una spiegazione dettagliata di come funziona l'exploit, ma lo farà quando la maggior parte delle persone lo avrà aggiornato, rendendo meno grave il pericolo di ulteriori attacchi. Il bug più grave è identificato come CVE-2022-2294 e l'aggiornamento patcha anche CVE-2022-2295 e CVE-2022-2296.
C'è stato un periodo nel 2021 in cui il mondo informatico è stato attanagliato dalla paura di un gruppo di hacker incredibilmente efficace opportunamente chiamato REvil - finché il suo sito web non fu sequestrato dall'FBI e i suoi membri arrestati dai servizi di sicurezza russi, questo è. Eppure, come una maledizione malevola che non può essere dissipata, ora sembra che i siti web del gruppo siano tornati online. Il gruppo è tornato a diffondere discordia e a provocare ancora una volta il caos?
Nel caso in cui te li fossi persi la prima volta, REvil si è imposto all'attenzione globale hackerando vari sistemi obiettivi di alto profilo, rubando documenti segreti e minacciandone poi il rilascio a meno che non fosse stato richiesto un riscatto pagato. In un caso degno di nota, il gruppo ha rubato e pubblicato file dal fornitore Apple Quanta Computer, inclusi alcuni che rivelavano informazioni su progetti di prodotti inediti.
Google ha pubblicato la revisione del 2021 di Project Zero, rivelando una quantità record di exploit zero-day (etichettato come “uno dei metodi di attacco più avanzati”) esibito da alcune delle tecnologie più grandi del mondo aziende.
Project Zero è un'iniziativa avviata da Google nel 2014 volta a descrivere dettagliatamente i difetti di sicurezza noti come exploit zero-day. Queste vulnerabilità sono pericolose poiché rimangono sostanzialmente inosservate a meno che non sia stato implementato un sistema di mitigazione, lasciando così sistemi, database e simili completamente esposti agli hacker.
