Skip to main content
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-20028 - Aggiornamento di sicurezza per Google Chrome
Alert GCSA-20028 - Aggiornamento di sicurezza per Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20028
Data: 09 aprile 2020
Titolo: Aggiornamento di sicurezza per Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
con la quale risolve 32 vulnerabilita', 3 delle quali
ad alto impatto:
CVE-2020-6454: Use after free in extensions
CVE-2020-6423: Use after free in audio
CVE-2020-6455: Out of bounds read in WebSQL
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 81.0.4044.92 per Windows, Mac e Linux
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alla versione piu' recente.
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu la voce Guida -> Informazioni su Google Chrome.
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Releases
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html
Bleeping Computer - news
https://www.bleepingcomputer.com/news/google/chrome-81-released-with-32-security-fixes-and-web-nfc-api/
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeju7qwZxMk2USYEIRAnbAAKDSu12yE/hj/eSbUHcw8uzOVVn3ywCePz09
z+8759Ut4lZaRb/v9+TpCDQ=
=5N+/
-----END PGP SIGNATURE-----
Ricevi gli alert di GARR CERT
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT