CSIRT Toscana Rilevato sfruttamento vulnerabilità in Google Chrome (AL03/251118/CSIRT-ITA)
Data:
18 Novembre 2025
Impatto Sistemico
Critico (77.94)
Sintesi
Google ha rilasciato aggiornamenti di sicurezza per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, una delle quali risulta sfruttata attivamente in rete. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Tipologia
- Remote Code Execution
Descrizione e potenziali impatti
È stato recentemente rilevato lo sfruttamento della vulnerabilità identificata tramite la CVE-2025-13223 con score CVSS v3.x pari a 8.8 e di tipo “ Type Confusion ”. Tale vulnerabilità consente l’esecuzione di codice remoto sui dispositivi target attraverso pagine HTML malevoli appositamente predisposte.
Prodotti e/o versioni affette
Google Chrome
- versioni precedenti alla 142.0.7444.175/.176 per Windows
- versioni precedenti alla 142.0.7444.176 per Mac
- versioni precedenti alla 142.0.7444.175 per Linux
Azioni di Mitigazione
In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.
Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2025-13223 | CVE-2025-13224 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 18-11-2025 | 18/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
18 Novembre 2025, 13:34