Google Chrome: rilevato sfruttamento in rete di una vulnerabilità (AL04/251211/CSIRT-ITA)

Data:
11 Dicembre 2025

Impatto Sistemico

Critico (78.2)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità identificata dal codice Chrome Issue 466192044. Tale vulnerabilità, stando a quanto riportato, sfrutterebbe una impropria gestione della dimensione dei buffer, che potrebbe causare perdita di riservatezza ed esecuzione arbitraria di codice.

Tipologia

Security Restrictions Bypass
Remote Code Execution

Prodotti e/o versioni affette

Google Chrome

versioni precedenti alla 143.0.7499.109/.110 per Windows
versioni precedenti alla 143.0.7499.109/.110 per Mac
versioni precedenti alla 143.0.7499.109 per Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Riferimenti

https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html

Change log

Versione	Note	Data
1.0	Pubblicato il 11-12-2025	11/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

11 Dicembre 2025, 11:01

CSIRT Toscana

CSIRT Toscana