Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. 

Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 17 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.

Tipologia

• Arbitrary Code Execution
• Security Restrictions Bypass

Prodotti e versioni affette

Google Chrome

• versioni precedenti alla 121.0.6167.85/.86 per Windows
• versioni precedenti alla 121.0.6167.85 per Mac e Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Identificatori univoci vulnerabilità

Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”:

CVE-2024-0807

CVE-2024-0812

CVE-2024-0808

Riferimenti

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_23.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.