Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • News su Android, tutte le novità
  • Novità app Android

Google Chrome, vulnerabilità 0-Day usata per prendere di mira giornalisti

Redazione 27/07/2022
Google Chrome solo HTTPS

Gli exploit zero-day sono alcune delle vulnerabilità di sicurezza più temute, soprattutto perché le istituzioni che lavorano per correggerle sono già molto indietro rispetto alla curva. Non è raro che il nome di Google venga fuori in un tale exploit (soprattutto insieme a Chrome), visto che ha le mani in pasta un po’ dappertutto: l’azienda ha rappresentato 58 degli exploit scoperti 2021, a significare un aumento di oltre due volte scoperto l’anno prima, sebbene l’azienda attribuisca il numero più alto per una migliore rilevazione.

Ora però possiamo ufficialmente conteggiarne un altro per il 2022 di Google, poiché è stato scoperto un nuovo exploit che è stato nelle mani del distributore di spyware israeliano, Candiru (noto anche come Saito Tech), che ha approfittato attraverso lo spyware DevilsTongue sul browser Chrome per prendere di mira i giornalisti in tutto il Medio Oriente.

Sebbene Google abbia corretto la vulnerabilità identificata come CVE-2022-2294 il 4 luglio con la versione stabile di Chrome v103.0.5060.114, rappresenta ancora una minaccia attiva per gli utenti che non hanno aggiornato i propri browser (non solo Chrome ma tutti quelli basati su Chromium, come Edge, Brave e Bromite).

Avast segnala che la vulnerabilità è stata segnalata a Google al momento della sua scoperta il 1° luglio a seguito di reclami di alcuni dei suoi partner. Google non ha specificato come funziona la vulnerabilità per motivi di sicurezza, ma ha chiarito che sta venendo sfruttata attivamente.

Avast afferma che Candiru ha iniziato a sfruttare la vulnerabilità 2294 nel marzo di quest’anno. Ha preso di mira principalmente giornalisti e individui di alto profilo in Libano, Palestina, Turchia e Yemen.

Il fatto che questo exploit sia stato trovato in WebRTC è ciò che lo rende ancora più pericoloso. Tutto ciò che serve perché l’attacco abbia successo è che la vittima apra il sito Web interessato, che potrebbe essere una pagina creata dagli aggressori allo scopo o un sito Web affidabile che è stato compromesso.

Quest’ultimo è stato il caso in cui gli aggressori si sono infiltrati nel sito di un’agenzia di stampa libanese e hanno inserito snippet JavaScript per implementare attacchi di scripting cross-site mentre reindirizzavano i visitatori a un server infetto. Coloro che sono arrivati ​​​​lì hanno subito il furto di dati sensibili basati su browser, tra cui fuso orario, lingua, tipo di dispositivo, memoria del dispositivo, cookie, plug-in del browser e così via. 

Ad ogni modo, consigliamo a tutti coloro utilizzano Google Chrome o un qualsiasi browser basato su Chromium di aggiornarlo immediatamente.

Continue Reading

Previous: Papers, Please: gioco distopico sulla burocrazia è in arrivo su Android e iOS il 5 agosto
Next: Cos’è ADB e a cosa serve in Android

Articoli Correlati

Tideace telaio bici in carbonio
  • News su Android, tutte le novità

Scordatevi Specialized e Trek: le bici in carbonio Tideace sono a prova di bomba

-Redazione- 25/08/2025
OrangePi 5 vs OrangePi 5 Pro
  • News su Android, tutte le novità
  • Recensioni Android

OrangePi 5: panoramica sulle differenze fra modello base, Plus, Pro, Max e Ultra

-Redazione- 18/08/2025
orangepi-rv2-1082051474
  • News su Android, tutte le novità
  • Recensioni Android

Recensione OrangePi RV2: con Debian 13 acquista tutto un altro valore

-Redazione- 18/08/2025

Ultime News

Tideace telaio bici in carbonio
  • News su Android, tutte le novità

Scordatevi Specialized e Trek: le bici in carbonio Tideace sono a prova di bomba

-Redazione- 25/08/2025
Tideace e le bici in carbonio economiche – Vi siete resi conto che le biciclette di un...
Leggi tutto Read more about Scordatevi Specialized e Trek: le bici in carbonio Tideace sono a prova di bomba
OrangePi 5: panoramica sulle differenze fra modello base, Plus, Pro, Max e Ultra OrangePi 5 vs OrangePi 5 Pro
  • News su Android, tutte le novità
  • Recensioni Android

OrangePi 5: panoramica sulle differenze fra modello base, Plus, Pro, Max e Ultra

18/08/2025
Recensione OrangePi RV2: con Debian 13 acquista tutto un altro valore orangepi-rv2-1082051474
  • News su Android, tutte le novità
  • Recensioni Android

Recensione OrangePi RV2: con Debian 13 acquista tutto un altro valore

18/08/2025
Recensione OrangePi 5 Ultra: tanta potenza per il retrogaming OrangePi 5 Ultra
  • News su Android, tutte le novità
  • Recensioni Android

Recensione OrangePi 5 Ultra: tanta potenza per il retrogaming

18/08/2025
Stampare online le etichette dei propri prodotti: come scegliere la piattaforma perfetta 28738-etichette-prodotti
  • News su Android, tutte le novità

Stampare online le etichette dei propri prodotti: come scegliere la piattaforma perfetta

29/07/2025
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok