Alert GCSA-11061 - Vulnerabilita' multiple in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11061
Data : 23 Agosto 2011
Titolo : Vulnerabilita' multiple in Google Chrome
******************************************************************
:: Descrizione del problema:
Sono state riscontrate vulnerabilita' multiple in Google Chrome
alcune delle quali hanno un impatto sconosciuto, le altre potrebbero
essere sfruttate per aggirare restrizioni di sicurezza e compromettere un
sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' si rimanda alla sezione
"Riferimenti".
:: Software interessato:
Google Chrome versioni precedenti la 13.0.782.215
:: Impatto:
Security Bypass
Accesso al sistema
Possibile compromissione del sistema
:: Soluzioni:
Aggiornare Google Chrome alla versione 13.0.782.215
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/intl/en/landing_chrome.html?hl=en
:: Riferimenti:
Google Chrome Original Advisory
http://googlechromereleases.blogspot.com/2011/08/stable-channel-update_22.html
Secunia
http://secunia.com/advisories/45698/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2839
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTlOAifOB+SpikaiRAQJFmAQAhuxMWNVxQsij+iPa/hlLHwOAE9Rmbb95
A1wrBXw+jeim8+RSwwarWTQPoqC/OzUUIJrSSMxPW3MQ469Ja8Jlxz7JGSTypGoP
5f0+5n+aLpVTqDMgyALzBvdwOF7EvGwDBrIwSa/DmMkNH0wKO9k654Qak2Kz98o9
11RcUn7/EIQ=
=6Aed
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11061
Data : 23 Agosto 2011
Titolo : Vulnerabilita' multiple in Google Chrome
******************************************************************
:: Descrizione del problema:
Sono state riscontrate vulnerabilita' multiple in Google Chrome
alcune delle quali hanno un impatto sconosciuto, le altre potrebbero
essere sfruttate per aggirare restrizioni di sicurezza e compromettere un
sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' si rimanda alla sezione
"Riferimenti".
:: Software interessato:
Google Chrome versioni precedenti la 13.0.782.215
:: Impatto:
Security Bypass
Accesso al sistema
Possibile compromissione del sistema
:: Soluzioni:
Aggiornare Google Chrome alla versione 13.0.782.215
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/intl/en/landing_chrome.html?hl=en
:: Riferimenti:
Google Chrome Original Advisory
http://googlechromereleases.blogspot.com/2011/08/stable-channel-update_22.html
Secunia
http://secunia.com/advisories/45698/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2839
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTlOAifOB+SpikaiRAQJFmAQAhuxMWNVxQsij+iPa/hlLHwOAE9Rmbb95
A1wrBXw+jeim8+RSwwarWTQPoqC/OzUUIJrSSMxPW3MQ469Ja8Jlxz7JGSTypGoP
5f0+5n+aLpVTqDMgyALzBvdwOF7EvGwDBrIwSa/DmMkNH0wKO9k654Qak2Kz98o9
11RcUn7/EIQ=
=6Aed
-----END PGP SIGNATURE-----