Lorem ipsum is simply dummy text here.
Google
Google rivela vulnerabilità di Windows 7 ed exploit nel browser Chrome

Google Project Zero, il progetto che ospita un team di analisti di sicurezza informatica dediti all’individuazione di vulnerabilità zero-day, ha rivelato un exploit in Microsoft Windows 7 – che può essere sfruttata per eseguire codice nocivo invitando la vittima a caricare una pagina web – e una seconda vulnerabilità zero-day che riguarda il browser Chrome.

BigG ha già corretto la vulnerabilità nel suo browser (CVE-2019-5786) tramite un aggiornamento che è stato rilasciato venerdì scorso e chiede agli utenti di assicurarsi che le installazioni di Chrome sui loro sistemi si riferiscano almeno alla versione 72.0.3626.121.
Come spiega Justin Schuh, responsabile della sicurezza di Google Chrome, questa falla risulta molto pericolosa; mentre gli exploit precedenti utilizzavano Flash come primo obiettivo di attacco, la nuova falla intercetta direttamente il codice del browser, ciò significa che l’unico rimedio è quello di installare una nuova versione dell’applicazione.

Sulla falla di Windows 7, Google inviti a migrare quanto prima al nuovo sistema operativo Windows 10. L’exploit annidato nel sistema operativo Windows 7 di Microsoft riguarda il kernel win32k.sys e consente un’escalation sui privilegi utenti che consente di superare agevolmente le limitazioni della sandbox eseguendo codice malevolo. Secondo Google, la vulnerabilità molto probabilmente riguarda solo con Windows 7 a 32 bit.