Skip to main content
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-13020 - Vulnerabilita' in Google Chrome
Alert GCSA-13020 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13020
Data : 11 Marzo 2013
Titolo : Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
E' stata riportata una vulnerabilita' in Google Chrome che potrebbe
essere sfruttata per compromettere un sistema che ne sia affetto.
La vulnerabilita' e' dovuta ad un type confusion error in Webkit
e potrebbe essere sfruttata per eseguire codice arbitrario.
:: Software interessato
Google Chrome versioni precedenti alla 25.0.1364.160
:: Impatto
Esecuzione di codice arbitrario
Compromissione del sistema
:: Soluzioni
Aggiornare Chrome alla versione 25.0.1364.160
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome
http://googlechromereleases.blogspot.dk/2013/03/stable-channel-update_7.html
Original advisory
http://labs.mwrinfosecurity.com/blog/2013/03/06/pwn2own-at-cansecwest-2013/
Secunia
http://secunia.com/advisories/52534/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0912
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD4DBQFRPfejwZxMk2USYEIRAmRJAJ43SCcepK1ehis3PICi5yB7fj4g4QCYmdMd
u/C7jqmSdfktK2NGlYo4mQ==
=OQ5s
-----END PGP SIGNATURE-----
Ricevi gli alert di GARR CERT
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT