CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL01/250430/CSIRT-ITA)
Data:
7 Maggio 2025 10:58
Impatto Sistemico
Alto (66.41)
Sintesi
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui una con gravità “critica” e due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo remoto il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario tramite la distribuzione di pagine HTML opportunamente predisposte.
Tipologia
- Arbitrary Code Execution
- Security Restrictions Bypass
Prodotti e/o versioni affette
Google Chrome
- versioni precedenti alla 136.0.7103.48/49 per Windows e Mac
- versioni precedenti alla 136.0.7103.59 per Linux
Azioni di mitigazione
In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.
Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “critica” e “alta”:
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-4050 | CVE-2025-4052 | CVE-2025-4096 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 30-04-2025 | 30/04/2025 |
| 1.1 | Aggiunte nella sezione “CVE” le vulnerabilità CVE-2025-4050 e CVE-2025-4052 in seguito a pubblicazione score sul National Vulnerability Database. Aggiornato l’Impatto Sistemico | 07/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link