CSIRT Toscana Risolte vulnerabilità in Google Chrome (AL02/250402/CSIRT-ITA)
Data:
2 Aprile 2025 11:38
Impatto Sistemico
Alto (65.12)
Sintesi
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 14 vulnerabilità di sicurezza, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo remoto l’esecuzione di codice arbitrario sui sistemi target.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
Google Chrome
- versioni precedenti alla 135.0.7049.41/42 per Windows e Mac
- versioni precedenti alla 135.0.7049.52 per Linux
Azioni di mitigazione
In linea con le dichiarazioni di Google, si raccomanda di aggiornare il prodotto per Windows, Mac e Linux all’ultima versione disponibile.
Come indicato dal vendor, si riportano i soli indicatori rilevati da ricercatori esterni con gravità “alta”:
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-3066 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 02-04-2025 | 02/04/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link