Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome

CSIRT Italia annuncia che è stata rilevata una vulnerabilità zero-day in Google Chrome, identificata come CVE-2024-5274.
Questa vulnerabilità di tipo "type confusion" nel motore JavaScript V8 permette a un attaccante remoto di eseguire codice arbitrario tramite una pagina HTML appositamente creata.
La vulnerabilità consente l'esecuzione di codice arbitrario, con un livello di severità alto.

Azioni di mitigazione:
Si raccomanda di aggiornare immediatamente Google Chrome alla versione 125.0.6422.112 o successiva.
 

Fonti: CSIRT Italia, Qualys Threat Protection, Rapid7 Vulnerability Database