Sintesi
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 14 vulnerabilità di sicurezza, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo l’esecuzione di codice arbitrario sui sistemi target.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: (Alto 65.12)
Tipologia
Arbitrary Code Execution
Prodotti e/o versioni affette
Google Chrome
- versioni precedenti alla 134.0.6998.35/36 per Windows
- versioni precedenti alla 134.0.6998.44/45 per Mac
- versioni precedenti alla 134.0.6998.35 per Linux
Azioni di mitigazione
In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.
Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”:
Riferimenti
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
