CVE-2025-8292: Vulnerabilità Use-After-Free in Google Chrome con RCE e Compromissione del Sistema

[post-views]
Luglio 31, 2025 · 4 min di lettura
CVE-2025-8292: Vulnerabilità Use-After-Free in Google Chrome con RCE e Compromissione del Sistema

Dopo la recente patch di Microsoft per due vulnerabilità zero-day critiche in SharePoint (CVE-2025-53770, CVE-2025-53771), anche Google ha risposto con urgenza. Il colosso tecnologico ha rilasciato un aggiornamento di sicurezza per Chrome volto a risolvere diverse falle, tra cui una pericolosa vulnerabilità use-after-free nel componente Media Stream (CVE-2025-8292). Questo bug ad alto rischio è facile da sfruttare, non richiede autenticazione e potrebbe consentire ad attaccanti remoti di mandare in crash il browser o eseguire codice malevolo, esponendo seriamente i sistemi degli utenti.

Con oltre 28.000 nuove CVE già registrate dal NIST quest’anno, i team di cybersecurity affrontano una pressione crescente per restare al passo. Lo sfruttamento delle vulnerabilità rimane il principale vettore d’attacco e, con minacce sempre più sofisticate, il rilevamento proattivo è essenziale per ridurre la superficie d’attacco e mitigare i rischi.

Registrati sulla piattaforma SOC Prime per accedere al feed globale delle minacce attive, che offre intelligence sulle minacce in tempo reale e algoritmi di rilevamento curati per contrastare le minacce emergenti. Tutte le regole sono compatibili con diversi formati SIEM, EDR e Data Lake e sono mappate al framework MITRE ATT&CK®. Inoltre, ogni regola è arricchita con link CTI, cronologie degli attacchi, configurazioni di audit, raccomandazioni per il triage e altri contesti rilevanti. Premi il pulsante Esplora i rilevamenti per visualizzare l’intero stack di rilevamento contro vulnerabilità critiche, filtrato tramite il tag “CVE”.

Esplora i rilevamenti

Gli analisti della sicurezza possono inoltre sfruttare Uncoder AI—un’IA privata e non agentica progettata per l’ingegneria del rilevamento basata su threat intelligence. Con Uncoder, i defender possono convertire automaticamente gli IOC in query di hunting operative, creare regole di rilevamento da report di minacce grezzi, generare diagrammi Attack Flow, abilitare la previsione dei tag ATT&CK, sfruttare l’ottimizzazione delle query basata su IA e tradurre contenuti di rilevamento tra più piattaforme.

Analisi CVE-2025-8292

Google ha recentemente rilasciato un aggiornamento di sicurezza urgente per il browser Chrome, risolvendo diverse vulnerabilità, tra cui una falla critica che potrebbe consentire agli attaccanti di sfruttare la memoria ed eseguire codice arbitrario sui sistemi compromessi. La vulnerabilità più grave corretta con questo aggiornamento è identificata come CVE-2025-8292, una vulnerabilità “use-after-free” scoperta nel componente Media Stream di Chrome prima della versione 138.0.7204.183.

CVE-2025-8292 comporta un rischio elevato per i dispositivi colpiti, consentendo a un attaccante remoto di sfruttarla tramite una pagina HTML appositamente creata. Se sfruttata, gli attaccanti potrebbero mandare in crash il browser o eseguire codice malevolo, ottenendo potenzialmente accesso non autorizzato al sistema. Tale accesso potrebbe essere utilizzato per installare software, rubare o modificare dati, o creare nuovi account con privilegi amministrativi completi.

Come misura di mitigazione per CVE-2025-8292, il fornitore consiglia di aggiornare il browser all’ultima versione disponibile (Chrome 138.0.7204.183 per Linux e 138.0.7204.183/.184 per Windows e Mac), che risolve questa falla insieme ad altre vulnerabilità. È importante notare che il vendor ha dichiarato che i dettagli e i collegamenti relativi ai bug segnalati potrebbero rimanere riservati finché la maggior parte degli utenti non avrà applicato la patch, per ridurre i tentativi di exploit. Le restrizioni continueranno anche nel caso in cui la vulnerabilità sia presente in una libreria di terze parti non ancora corretta da altri progetti che ne fanno uso.

Poiché le vulnerabilità nei software di uso comune sono in costante aumento, si consiglia alle organizzazioni di adottare pratiche di sicurezza proattive, come una gestione delle patch costante e un monitoraggio continuo delle attività sospette, per proteggersi dalle minacce emergenti. SOC Prime fornisce ai team di sicurezza una suite completa di prodotti basata su intelligenza artificiale, automazione e threat intelligence in tempo reale, fondata sui principi della sicurezza zero-trust per consentire alle organizzazioni di contrastare le minacce emergenti e potenziare la resilienza informatica.

Questo articolo è stato utile?

Metti mi piace e condividilo con i tuoi colleghi.
Unisciti alla piattaforma Detection as Code di SOC Prime per migliorare la visibilità sulle minacce più rilevanti per il tuo business. Per aiutarti a iniziare e ottenere valore immediato, prenota ora un incontro con gli esperti di SOC Prime.
Iscriviti gratis Prenota un incontro

Articoli correlati

Rilevamento CVE-2025-53770: vulnerabilità zero-day di Microsoft SharePoint attivamente sfruttata per attacchi RCE
Blog, Ultime Minacce — 6 min di lettura
Rilevamento CVE-2025-53770: vulnerabilità zero-day di Microsoft SharePoint attivamente sfruttata per attacchi RCE
Daryna Olyniychuk
Vulnerabilità CVE-2025-6558: Zero-Day di Google Chrome Sfruttato Attivamente
Blog, Ultime Minacce — 4 min di lettura
Vulnerabilità CVE-2025-6558: Zero-Day di Google Chrome Sfruttato Attivamente
Daryna Olyniychuk
CVE-2025-25257: Vulnerabilità critica di SQL injection in FortiWeb consente esecuzione di codice da remoto senza autenticazione
Blog, Ultime Minacce — 4 min di lettura
CVE-2025-25257: Vulnerabilità critica di SQL injection in FortiWeb consente esecuzione di codice da remoto senza autenticazione
Veronika Telychko