{"id":22588,"date":"2022-03-13T05:42:11","date_gmt":"2022-03-13T04:42:11","guid":{"rendered":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/"},"modified":"2022-03-13T05:42:11","modified_gmt":"2022-03-13T04:42:11","slug":"chrome-aumentano-le-vulnerabilita-zero-day-su-chromium","status":"publish","type":"post","link":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/","title":{"rendered":"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium"},"content":{"rendered":"


\n<\/p>\n

\n

Come ammesso nelle scorse ore dagli stessi componenti del team Project Zero<\/em> di Mountain View, nel corso degli ultimi anni le vulnerabilit\u00e0 zero-day<\/strong> a danno della codebase di Chromium<\/strong> si sarebbero moltiplicati, una situazione di questo genere potrebbe avere delle ripercussioni su tutti i browser per la navigazione Internet che si basano su di essa, a partire da Google Chrome<\/strong> e Microsoft Edge<\/strong>.<\/p>\n

Ma quali sono le ragioni di un dato che non era mai stato cos\u00ec elevato come quello attuale? il Chrome Security team<\/em> ha cercato di rispondere a questa domanda tenendo conto del periodo compreso tra il 2019 e oggi, cio\u00e8 quello durante il quale sarebbe stato osservato il maggior numero di vulnerabilit\u00e0 zero-day.<\/p>\n

Le risposte di Google<\/h2>\n

Una dei motivi andrebbe ricercato nella maggiore trasparenza da parte dei vendor, in sostanza ad aumentare non sarebbero stati soltanto i bug ma anche la disponibilit\u00e0 da parte degli sviluppatori a confermare la loro esistenza.<\/p>\n

In secondo luogo la codebase di Chromium verrebbe implementata tenendo conto anche della complessit\u00e0 dei sistemi operativi odierni, piattaforme con funzionalit\u00e0 particolarmente delicate dal punto di vista della sicurezza come quelle che consentono l\u2019accesso all\u2019hardware del terminale ospitante.<\/p>\n

Andrebbe poi considerato il fatto che il progetto Chromium viene utilizzato per lo sviluppo di un gran numero di browser pi\u00f9 o meno noti, questo significa che quando la codebase \u00e8 vulnerabile lo sono anche tutte le applicazioni che si basano su di essa. A proposito di questo punto andrebbe ricordato che oggi gli utenti malintenzionati non possono pi\u00f9 sfruttare le problematiche del Flash Player<\/strong> e questo si sarebbe tradotto in un maggior numero di attacchi diretti contro i browser.<\/p>\n

I portavoce di Big G hanno ricordato infine che certe tipologie di attacchi che prima potevano essere condotti sfruttando un solo bug oggi richiedono pi\u00f9 bug per essere portati a termine.<\/p>\n

La catena dei bug<\/h2>\n

Tra le causa di quest\u2019ultimo aspetto vi sarebbe per esempio la Site isolation<\/strong> che consente di caricare i contenuti Internet nei browser tramite processi separati dal resto del sistema, una modalit\u00e0 di protezione che non pu\u00f2 essere aggirata tramite un singolo bug perch\u00e9 richiede di risalire la catena delle vulnerabilit\u00e0 e di acquisire privilegi di accesso elevati.<\/p>\n

Nella stragrande maggioranza dei casi i bug sfruttati sono stati gi\u00e0 corretti tramite patch ma continuerebbero ad essere disponibili tramite i repository delle piattaforme che ospitano codice Open Source, ci\u00f2 fornirebbe agli attaccanti delle informazioni utili per risalire ad una vulnerabilit\u00e0 zero day. <\/p>\n

Fonte<\/em>: Chromium Blog<\/span><\/a><\/p>\n<\/div>\n


\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Come ammesso nelle scorse ore dagli stessi componenti del team Project Zero di Mountain View, nel corso degli ultimi anni le vulnerabilit\u00e0 zero-day a danno della codebase di Chromium si sarebbero moltiplicati, una situazione di questo genere potrebbe avere delle ripercussioni su tutti i browser per la navigazione Internet che si basano su di essa,…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"\nChrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium - AGENZIA WEB Italia<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium - AGENZIA WEB Italia\" \/>\n<meta property=\"og:description\" content=\"Come ammesso nelle scorse ore dagli stessi componenti del team Project Zero di Mountain View, nel corso degli ultimi anni le vulnerabilit\u00e0 zero-day a danno della codebase di Chromium si sarebbero moltiplicati, una situazione di questo genere potrebbe avere delle ripercussioni su tutti i browser per la navigazione Internet che si basano su di essa,...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/\" \/>\n<meta property=\"og:site_name\" content=\"AGENZIA WEB Italia\" \/>\n<meta property=\"article:published_time\" content=\"2022-03-13T04:42:11+00:00\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"headline\":\"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium\",\"datePublished\":\"2022-03-13T04:42:11+00:00\",\"dateModified\":\"2022-03-13T04:42:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/\"},\"wordCount\":423,\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"articleSection\":[\"News\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/\",\"name\":\"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium - AGENZIA WEB Italia\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\"},\"datePublished\":\"2022-03-13T04:42:11+00:00\",\"dateModified\":\"2022-03-13T04:42:11+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"name\":\"AGENZIA WEB Italia\",\"description\":\"Web design Web agency Italia\",\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\",\"name\":\"Multimedia Web\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"contentUrl\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"width\":200,\"height\":57,\"caption\":\"Multimedia Web\"},\"image\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium - AGENZIA WEB Italia","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/","og_locale":"it_IT","og_type":"article","og_title":"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium - AGENZIA WEB Italia","og_description":"Come ammesso nelle scorse ore dagli stessi componenti del team Project Zero di Mountain View, nel corso degli ultimi anni le vulnerabilit\u00e0 zero-day a danno della codebase di Chromium si sarebbero moltiplicati, una situazione di questo genere potrebbe avere delle ripercussioni su tutti i browser per la navigazione Internet che si basano su di essa,...","og_url":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/","og_site_name":"AGENZIA WEB Italia","article_published_time":"2022-03-13T04:42:11+00:00","author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/#article","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/"},"author":{"name":"admin","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"headline":"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium","datePublished":"2022-03-13T04:42:11+00:00","dateModified":"2022-03-13T04:42:11+00:00","mainEntityOfPage":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/"},"wordCount":423,"publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"articleSection":["News"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/","name":"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium - AGENZIA WEB Italia","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website"},"datePublished":"2022-03-13T04:42:11+00:00","dateModified":"2022-03-13T04:42:11+00:00","breadcrumb":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/chrome-aumentano-le-vulnerabilita-zero-day-su-chromium\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.nycwebdesign.eu\/webdesign\/"},{"@type":"ListItem","position":2,"name":"Chrome: aumentano le vulnerabilit\u00e0 zero-day su Chromium"}]},{"@type":"WebSite","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","name":"AGENZIA WEB Italia","description":"Web design Web agency Italia","publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization","name":"Multimedia Web","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","contentUrl":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","width":200,"height":57,"caption":"Multimedia Web"},"image":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"}}]}},"_links":{"self":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22588"}],"collection":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/comments?post=22588"}],"version-history":[{"count":0,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22588\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/media?parent=22588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/categories?post=22588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/tags?post=22588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}