Data di creazione: 22/08/2024 12:43

Impatto Sistemico

Critico (77.94)

Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 37 vulnerabilità di sicurezza, di cui 6 con gravità “alta”.

Note (aggiornamento del 27/08/2024): il vendor afferma che la CVE-2024-7971 risulta essere sfruttata attivamente in rete.

Note (aggiornamento del 27/08/2024): il vendor afferma che la CVE-2024-7965 risulta essere sfruttata attivamente in rete.

Note (aggiornamento del 24/03/2025): il vendor afferma che dei Proof of Concept (PoC) per lo sfruttamento delle CVE-2024-7971 e CVE-2024-7965 risultano disponibileiin rete.

Tipologia

• Denial of Service
• Remote Code Execution
• Security Restriction Bypass
• Information Disclosure

Prodotti e versioni affette

Google Chrome

• versioni precedenti alla 128.0.6613.84/.85 per Windows e Mac
• versioni precedenti alla 128.0.6613.84 per Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Identificatori univoci vulnerabilità

Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”: