CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL02/250115/CSIRT-ITA)
Data:
15 Gennaio 2025
Sintesi
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui cinque con gravità “alta”.
Impatto sistemico
Alto (65.12)
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
Google Chrome
- versioni precedenti alla 132.0.6834.83/84 per Windows e Mac
- versioni precedenti alla 132.0.6834.83 per Linux
Azioni di mitigazione
In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.
Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”:
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-0434 | CVE-2025-0435 | CVE-2025-0436 | CVE-2025-0437 |
| CVE-2025-0438 | |||
Riferimenti
https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop_14.html
Ultimo aggiornamento
12 Maggio 2025, 12:30