Connect with us

Notizie

CERT-In rileva più bug in Google Chrome, GitLab

Notizie

DRAM Samsung e SK hynix Eye 1c come scelta per la memoria HBM4, TSMC Preps HBM4 Base muore su 12 nm e 5 nm

Notizie

Pitaka MagEZ Case Pro 4 per Galaxy S24 Ultra: l'unica custodia di cui avrai bisogno

Notizie

Le GPU per laptop NVIDIA GeForce RTX 4050 sono inoltre dotate di tre interfacce M.2 invece di MXM

Notizie

Tecno Camon 30 5G, Camon 30 Premier lanciato in India, Know Specs

Notizie

TECNO CAMON 30 5G e CAMON 30 Premier 5G lanciati in India: prezzo e specifiche

Notizie

Wipro nomina Sanjeev Jain COO mentre Amit Choudhary va avanti

Notizie

Il primo smontaggio dell'iPad Pro M4 rivela il logo Apple in rame per la dissipazione del calore, una batteria da 10.209 mAh e magneti ridisegnati

Notizie

Il Galaxy Z Flip 6 di Samsung sarà dotato di un display UTG spesso 50 micron per ridurre le pieghe e migliorare la durata

Notizie

AMD annuncia la produzione in serie dell'acceleratore di calcolo Alveo V80, prezzo di $ 9495

Notizie

CERT-In rileva più bug in Google Chrome, GitLab

Maggio 5, 2024
CERT-In rileva più bug in Google Chrome, GitLab

Nuova Delhi: Il Computer Emergency Response Team indiano (CERT-In), che fa capo al Ministero dell’elettronica e dell’informatica, ha avvertito gli utenti di molteplici vulnerabilità in Google Chrome e GitLab (una società open-core) che potrebbero consentire a un utente malintenzionato di ottenere informazioni sensibili , aggirare le restrizioni di sicurezza e causare condizioni di negazione del servizio (DoS) sul sistema preso di mira.

DRAM Samsung e SK hynix Eye 1c come scelta per la memoria HBM4, TSMC Preps HBM4 Base muore su 12 nm e 5 nm
Pitaka MagEZ Case Pro 4 per Galaxy S24 Ultra: l’unica custodia di cui avrai bisogno
Le GPU per laptop NVIDIA GeForce RTX 4050 sono inoltre dotate di tre interfacce M.2 invece di MXM
Tecno Camon 30 5G, Camon 30 Premier lanciato in India, Know Specs
TECNO CAMON 30 5G e CAMON 30 Premier 5G lanciati in India: prezzo e specifiche

Il software interessato include versioni di Chrome precedenti alla 124.0.6367.118/.119 per Mac e Windows e versioni di Chrome precedenti alla 124.0.6367.118 per Linux.

Per GitLab, il software interessato include: versioni GitLab Community Edition (CE) ed Enterprise Edition (EE) precedenti alla 16.11.1, 16.10.4 e 16.9.6.

“In Google Chrome sono state segnalate numerose vulnerabilità che potrebbero essere sfruttate da un utente malintenzionato remoto per attivare l’esecuzione di codice remoto e condizioni DoS sul sistema preso di mira”, afferma l’avviso CERT-In.

Secondo l’agenzia informatica, queste vulnerabilità esistono in Google Chrome a causa del difetto use-after-free nei componenti Dawn e Picture in Picture.

D’altra parte, in GitLab esistono molteplici vulnerabilità come la vulnerabilità di bypass dell’autenticazione, il bypass delle restrizioni di sicurezza e la negazione del servizio a causa di meccanismi di autenticazione impropri, difetti nella gestione delle restrizioni basate sul dominio durante l’elaborazione di indirizzi e-mail predisposti, vulnerabilità di path traversal e un sistema regolare inefficiente. espressione, rispettivamente.

Come menzionato dall’agenzia informatica, un utente malintenzionato potrebbe sfruttare “queste vulnerabilità convincendo una vittima a visitare un sito Web appositamente predisposto”.

L’agenzia ha suggerito agli utenti di applicare gli aggiornamenti di sicurezza appropriati come indicato dalle aziende.

Leggi anche: CERT-In rileva più bug in Microsoft Edge, consiglia agli utenti di aggiornare