Alert GCSA-11070 Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11070
Data : 05 Ottobre 2011
Titolo : Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome.
Questo aggiornamento risolve 7 vulnerabilita' che potrebbero essere sfruttate
per oltrepassare restrizioni di sicurezza e compromettere un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 14.0.835.202
:: Impatto
Security Bypass
Accesso al sistema
Possibile compromissione del sistema
:: Soluzioni
Aggiornare Google Chrome alla versione 14.0.835.202
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html
Secunia
http://secunia.com/advisories/46308/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3873
-----BEGIN PGP SIGNATURE-----
iQCVAwUBToxFLfOB+SpikaiRAQLs/wP+KVGaZEsHifO0og7XPlq2vPYyRmhrSsdX
1RyzuhMpNpj5VqtUu3EMqNM/I4HoggOXHo4fBTkWiWHZ5Oxm282dAq19N7z7sSzG
zSIPyJoUupTfBRAgzC8cmONDx7Aq+hJPEiaEoikCLPEdz/qeElS647U4Ix4wLn4d
1SxWZb0YlL0=
=6DoC
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11070
Data : 05 Ottobre 2011
Titolo : Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome.
Questo aggiornamento risolve 7 vulnerabilita' che potrebbero essere sfruttate
per oltrepassare restrizioni di sicurezza e compromettere un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 14.0.835.202
:: Impatto
Security Bypass
Accesso al sistema
Possibile compromissione del sistema
:: Soluzioni
Aggiornare Google Chrome alla versione 14.0.835.202
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
http://googlechromereleases.blogspot.com/2011/10/stable-channel-update.html
Secunia
http://secunia.com/advisories/46308/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3873
-----BEGIN PGP SIGNATURE-----
iQCVAwUBToxFLfOB+SpikaiRAQLs/wP+KVGaZEsHifO0og7XPlq2vPYyRmhrSsdX
1RyzuhMpNpj5VqtUu3EMqNM/I4HoggOXHo4fBTkWiWHZ5Oxm282dAq19N7z7sSzG
zSIPyJoUupTfBRAgzC8cmONDx7Aq+hJPEiaEoikCLPEdz/qeElS647U4Ix4wLn4d
1SxWZb0YlL0=
=6DoC
-----END PGP SIGNATURE-----