Alert GCSA-13051 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13051
Data : 13 novembre 2013
Titolo : Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
che risolve varie vulnerabilita' presenti del software.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 31.0.1650.48
per Windows, Mac, Linux e Chrome Frame
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare Google Chrome alla versione 31.0.1650.48
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
http://googlechromereleases.blogspot.it/2013/11/stable-channel-update.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6631
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFSg5lIwZxMk2USYEIRAqIkAKDWXjpPHdTmSO6wcDlK8POYxMRYJwCgqZ6p
gcf3yqme0SEV1jS56rvXpz0=
=D9BO
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13051
Data : 13 novembre 2013
Titolo : Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
che risolve varie vulnerabilita' presenti del software.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 31.0.1650.48
per Windows, Mac, Linux e Chrome Frame
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare Google Chrome alla versione 31.0.1650.48
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
http://googlechromereleases.blogspot.it/2013/11/stable-channel-update.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6631
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFSg5lIwZxMk2USYEIRAqIkAKDWXjpPHdTmSO6wcDlK8POYxMRYJwCgqZ6p
gcf3yqme0SEV1jS56rvXpz0=
=D9BO
-----END PGP SIGNATURE-----