Google Chrome: rilevato sfruttamento in rete di una vulnerabilità (AL04/251211/CSIRT-ITA)

Data:
12 Gennaio 2026

Impatto Sistemico

Critico (78.2)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità identificata dalla CVE-2025-14174. Tale vulnerabilità, stando a quanto riportato, sfrutterebbe una impropria gestione della dimensione dei buffer, che potrebbe causare perdita di riservatezza ed esecuzione arbitraria di codice.

Tipologia

Security Restrictions Bypass
Remote Code Execution

Prodotti e/o versioni affette

Google Chrome

versioni precedenti alla 143.0.7499.109/.110 per Windows
versioni precedenti alla 143.0.7499.109/.110 per Mac
versioni precedenti alla 143.0.7499.109 per Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Riferimenti

https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html

CVE

CVE-ID
CVE-2025-14174

Change log

Versione	Note	Data
1.0	Pubblicato il 11-12-2025	11/12/2025
1.1	Aggiunto l’identificativo CVE-2025-14174 al posto del temporaneo Chrome Issue 466192044	12/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

12 Gennaio 2026, 13:30

CSIRT Toscana

CSIRT Toscana