“Out of bounds read and write in V8 in Google Chrome prior to 137.0.7151.68 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)”
Riepilogo della vulnerabilità
Componente interessato: Motore JavaScript V8 di Google Chrome
Tipo di vulnerabilità: Lettura e scrittura out-of-bounds (fuori dai limiti di memoria)
Impatto potenziale: Corruzione dell’heap, esecuzione di codice arbitrario, elusione della sandbox di sicurezza, crash del browser
Metodo di attacco: Un attaccante remoto può sfruttare una pagina HTML malevola
Gravità: Alta (secondo la classificazione di sicurezza Chromium)
Cosa fare
Per gli utenti:
- Aggiornare immediatamente Google Chrome alla versione 137.0.7151.68 o superiore
- Vai su
chrome://settings/helpper controllare gli aggiornamenti - Abilitare gli aggiornamenti automatici
Per amministratori e sviluppatori:
- Verificare eventuali applicazioni basate su Chromium o Electron
- Isolare o eseguire in sandbox contenuti web non affidabili
- Applicare una politica di aggiornamento centralizzata per tutti i sistemi
Perché è importante intervenire
Le vulnerabilità out-of-bounds possono permettere a un attaccante di eseguire codice da remoto nel sistema della vittima. Poiché il motore V8 gestisce direttamente il codice JavaScript delle pagine web, è una superficie di attacco critica.
