CSIRT Toscana Risolta vulnerabilità in Google Chrome (AL03/240110/CSIRT-ITA)
Data:
10 Gennaio 2024 14:01
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Sintesi
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (62,17/100)1.
Tipologia
- Security Restrictions Bypass
Prodotti e versioni affette
Google Chrome
- versioni precedenti alla 120.0.6099.216/217 per Windows
- versioni precedenti alla 20.0.6099.216 per Mac e Linux
Azioni di mitigazione
In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.
Identificatori univoci vulnerabilità
Riferimenti
https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_9.html
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.