Alert GCSA-18101 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18101
Data: 14 Dicembre 2018
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
E' stato rilasciato un aggiornamento per Chrome su qualsiasi piattaforma
che corregge una vulnerabilita' di sicurezza riscontrata nel software.
La versione stabile del broswer Chrome e' stata aggiornata alla 71.0.3578.98
per Windows, Mac, Linux, e Android.
Nella sezione "Riferimenti" sono disponibili i link a informazioni appena piu' dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 71.0.3578.98 per Windows, Linux, Mac e Android
:: Impatto
Esecuzione di codice arbitrario
:: Soluzioni
Aggiornare Google Chrome all'ultima versione.
L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stato disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/search/label/Stable%20updates
US-CERT
https://www.us-cert.gov/ncas/current-activity/2018/12/12/Google-Releases-Security-UIpdates-Chrome
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17481
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlwTnnkACgkQwZxMk2USYEI3IgCeI14sZYYNFgG4K1jgjL9dsFt2
kQQAoIB2BM6F+o1cCOlDvJGKvOHs6+g9
=Sji+
-----END PGP SIGNATURE-----