CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL02/240320/CSIRT-ITA)
Data:
20 Marzo 2024 15:55
Sintesi
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “alta”.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Google Chrome
- versioni precedenti alla 123.0.6312.58/.59 per Windows e Mac
- versioni precedenti alla 123.0.6312.58 per Linux
Azioni di mitigazione
In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.
Identificatori univoci vulnerabilità
Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”:
Riferimenti
https://chromereleases.googleblog.com/2024/03/stable-channel-update-for-desktop_19.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.