Impatto Sistemico

Critico (77.94)

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-2783 che interessa Mojo, noto framework di comunicazione tra processi (IPC) utilizzato nel browser Chrome di Google.

Tipologia

• Remote Code Execution

Descrizione

È stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2025-2783 che interessa il browser Chrome. Nel dettaglio, la vulnerabilità è dovuta ad un’errata validazione dell’input da parte del componente Mojo, noto framework di comunicazione comunicazione tra processi (IPC) utilizzato da Google.

Tale vulnerabilità risulterebbe essere stata recentemente sfruttata in campagne di phishing tramite la distribuzione di link opportunamente predisposti che, qualora aperti tramite browser, consentono il bypass della sandbox di Chrome e l’esecuzione di codice arbitrario sui dispositivi target.

Prodotti e versioni affette

• Chrome, versioni precedenti alla 134.0.6998.177/.178 per Windows

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare il software vulnerabile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.