Aggiornamenti recenti Maggio 2nd, 2024 2:55 PM
Lug 23, 2016 Marco Schiaffino Emergenze, News, Prodotto, Scenario, Vulnerabilità 0
Se qualcuno avesse avuto ancora dei dubbi sulla validità dei programmi di Bug Bounty, può tranquillamente scrollarseli di dosso.
A testimoniare la bontà di questo sistema, che coinvolge i ricercatori indipendenti nel miglioramento dei prodotti riconoscendogli un compenso per ogni vulnerabilità individuata, basta dare un’occhiata all’elenco di bug risolti con la versione 52 di Chrome.
Buona parte delle vulnerabilità corrette, infatti, sono state segnalate da “esterni” che hanno incassato la meritata ricompensa per i loro sforzi.
La “taglia” più sostanziosa (15.000 dollari) se l’è aggiudicata Pinkie Pie, le cui analisi hanno permesso di eliminare un grave problema di sicurezza legato a un componente di Chrome (PPAPI).
Pepper Plugin API è una architettura sviluppata da Google per la gestione dei plug-in (gli altri browser utilizzano NPAPI) che consente di ottenere una maggiore efficienza e sicurezza nell’esecuzione dei plug-in.
Stando a quanto scoperto da Pinkie Pie, però, la vulnerabilità in PPAPI avrebbe permesso di bypassare la sandbox di Chrome, che isola il browser dal resto del sistema e impedisce che un eventuale malware possa installarsi sul computer,
Un eventuale exploit in grado di sfruttare la vulnerabilità, in buona sostanza, avrebbe consentito a un cyber-criminale di sgretolare uno dei più efficaci strumenti di difesa implementati da Google nel suo browser.
Gen 18, 2019 0
Mag 02, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...