Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.

Tipologia

• Arbitrary Code Execution

Descrizione

È stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google.

Qualora sfruttata, tale vulnerabilità – di tipo “Type Confusion” e presente nel motore Javascript open source “V8” di Chrome – potrebbe consentire l’esecuzione di codice arbitrario (RCE) sui dispositivi target, tramite la consultazione di pagine web opportunamente predisposte.

Prodotti e versioni affette

Google Chrome

• versioni precedenti alla 125.0.6422.112/.113 per Windows e Mac
• versioni precedenti alla 125.0.6422.112 per Linux

Azioni di Mitigazione

Ove non già provveduto, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-5274

Riferimenti

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_23.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.