Alert GCSA-15036 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-15036
Data : 8 Settembre 2015
Titolo : Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome che risolve
numerose vulnerabilita' presenti del software.
Per una descrizione completa delle vulnerabilita' si rimanda alla
sezione 'Riferimenti'.
:: Software interessato
Google Chrome versioni precedenti alla 45.0.2454.85 per Windows, Mac e Linux
:: Impatto
Accesso al sistema
Esecuzione remota di codice arbitrario
Rivelazione di informazioni utente, di autenticazione, di sistema
Modifica di informazioni utente e di sistema
:: Soluzioni
Aggiornare Google Chrome all'ultima versione
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione 'aggiornamento automatico'.
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
http://googlechromereleases.blogspot.it/2015/09/stable-channel-update.html
Security Tracker
http://www.securitytracker.com/id/1033472
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6583
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlXuno8ACgkQwZxMk2USYEK66wCdH/V31jd1q12EsFNJ7e25UMvw
tnEAoLGsXTziw45r7IYXkGeYbn5SCZ/L
=CThd
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-15036
Data : 8 Settembre 2015
Titolo : Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome che risolve
numerose vulnerabilita' presenti del software.
Per una descrizione completa delle vulnerabilita' si rimanda alla
sezione 'Riferimenti'.
:: Software interessato
Google Chrome versioni precedenti alla 45.0.2454.85 per Windows, Mac e Linux
:: Impatto
Accesso al sistema
Esecuzione remota di codice arbitrario
Rivelazione di informazioni utente, di autenticazione, di sistema
Modifica di informazioni utente e di sistema
:: Soluzioni
Aggiornare Google Chrome all'ultima versione
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione 'aggiornamento automatico'.
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
http://googlechromereleases.blogspot.it/2015/09/stable-channel-update.html
Security Tracker
http://www.securitytracker.com/id/1033472
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1293
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1298
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1299
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1301
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6580
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6583
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlXuno8ACgkQwZxMk2USYEK66wCdH/V31jd1q12EsFNJ7e25UMvw
tnEAoLGsXTziw45r7IYXkGeYbn5SCZ/L
=CThd
-----END PGP SIGNATURE-----