Alert GCSA-17024 - Vulnerabilita' multiple in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*****************************************************************
Alert ID : GCSA-17024
Data : 20 Aprile 2017
Titolo : Vulnerabilita' multiple in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome che risolve
alcune vulnerabilita' presenti del software.
Per una descrizione completa delle vulnerabilita' si rimanda alla
sezione 'Riferimenti'.
:: Software interessato
Google Chrome versioni precedenti alla 58.0.3029.81 per Windows e Mac e
per Linux
:: Impatto
Esecuzione remota di codice arbitrario
Bypass di restrizioni di sicurezza
Controllo completo della macchina affetta
Accesso utente da remoto
:: Soluzioni
Aggiornare Google Chrome all'ultima versione
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione 'aggiornamento automatico'.
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.html
US-CERT
https://www.us-cert.gov/ncas/current-activity/2017/04/19/Google-Releases-Security-Updates-Chrome
SecurityFocus
http://www.securityfocus.com/bid/97220
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5069
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlj5rfQACgkQwZxMk2USYEKvoQCgjpIoihN9rvEr5gExUGJ01Wki
m3gAnAxGliZ6Hy1nWfRQesFdTX3W6bpg
=V7B1
-----END PGP SIGNATURE-----
Hash: SHA1
*****************************************************************
Alert ID : GCSA-17024
Data : 20 Aprile 2017
Titolo : Vulnerabilita' multiple in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome che risolve
alcune vulnerabilita' presenti del software.
Per una descrizione completa delle vulnerabilita' si rimanda alla
sezione 'Riferimenti'.
:: Software interessato
Google Chrome versioni precedenti alla 58.0.3029.81 per Windows e Mac e
per Linux
:: Impatto
Esecuzione remota di codice arbitrario
Bypass di restrizioni di sicurezza
Controllo completo della macchina affetta
Accesso utente da remoto
:: Soluzioni
Aggiornare Google Chrome all'ultima versione
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione 'aggiornamento automatico'.
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2017/04/stable-channel-update-for-desktop.html
US-CERT
https://www.us-cert.gov/ncas/current-activity/2017/04/19/Google-Releases-Security-Updates-Chrome
SecurityFocus
http://www.securityfocus.com/bid/97220
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5060
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5062
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5064
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5069
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlj5rfQACgkQwZxMk2USYEKvoQCgjpIoihN9rvEr5gExUGJ01Wki
m3gAnAxGliZ6Hy1nWfRQesFdTX3W6bpg
=V7B1
-----END PGP SIGNATURE-----