Alert GCSA-20087 - Aggiornamento di sicurezza per Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20087
data: 23 settembre 2020
titolo: Aggiornamento di sicurezza per Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
con la quale risolve 10 vulnerabilita' di sicurezza,
5 delle quali di gravita' alta.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 85.0.4183.121 per Windows, Mac e Linux
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Accesso a dati riservati (ID)
Security Restriction Bypass (SFB)
Modify Arbitrary Files
:: Soluzioni
Aggiornare alla versione 85.0.4183.121
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu la voce Guida -> Informazioni su Google Chrome.
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Releases
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html
Threatpost
https://threatpost.com/google-chrome-attack/159466/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15965
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15964
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15963
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15962
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15961
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15960
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfazN4wZxMk2USYEIRAq/dAJ9BZ8Tptg9dQXYKAttgJooonyMKZwCeI7xJ
YkcFDYp7KlmxFs6RCwf1tE8=
=NZX6
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20087
data: 23 settembre 2020
titolo: Aggiornamento di sicurezza per Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
con la quale risolve 10 vulnerabilita' di sicurezza,
5 delle quali di gravita' alta.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 85.0.4183.121 per Windows, Mac e Linux
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Accesso a dati riservati (ID)
Security Restriction Bypass (SFB)
Modify Arbitrary Files
:: Soluzioni
Aggiornare alla versione 85.0.4183.121
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu la voce Guida -> Informazioni su Google Chrome.
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Releases
https://chromereleases.googleblog.com/2020/09/stable-channel-update-for-desktop_21.html
Threatpost
https://threatpost.com/google-chrome-attack/159466/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15965
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15964
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15963
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15962
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15961
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15960
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfazN4wZxMk2USYEIRAq/dAJ9BZ8Tptg9dQXYKAttgJooonyMKZwCeI7xJ
YkcFDYp7KlmxFs6RCwf1tE8=
=NZX6
-----END PGP SIGNATURE-----