Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità – di tipo “out-of-bounds write” – potrebbe, qualora sfruttata, consentire a un utente malitenzionato remoto l’esecuzione di codice arbitrario sul sistema target, inducendo la vittima ad aprire una pagina web opportunamente predisposta.

Note: il vendor afferma che un exploit per la CVE-2024-4761 risulta disponibile in rete.

Tipologia

• Remote Code Execution

Prodotti e versioni affette

Google Chrome

• versioni precedenti alla 124.0.6367.207/.208 per Windows e Mac
• versioni precedenti alla 124.0.6367.207 per Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Identificatori univoci vulnerabilità

CVE-2024-4761

Riferimenti

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.