Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target tramite una pagina web opportunatamente predisposta.

Note: il vendor afferma che un exploit per le vulnerabilità risulta disponibile in rete.

Tipologia

• Remote Code Execution

Prodotti e versioni affette

Google Chrome

• versioni precedenti alla 124.0.6367.201/.202 per Windows e Mac
• versioni precedenti alla 124.0.6367.201 per Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Identificatori univoci vulnerabilità

CVE-2024-4671

Riferimenti

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.