Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. 

Sintesi

Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.

Tipologia

• Remote Code Execution

Prodotti e versioni affette

Google Chrome

• versioni precedenti alla 121.0.6167.139/140 per Windows
• versioni precedenti alla 121.0.6167.139 per Mac e Linux

Azioni di mitigazione

In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.

Identificatori univoci vulnerabilità

Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”:

CVE-2024-1060

CVE-2024-1059

CVE-2024-1077

Riferimenti

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_30.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.