Alert GCSA-19047 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19047
Data: 24 Aprile 2019
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
E' stato rilasciato un aggiornamento per Chrome che corregge 39
vulnerabilita' di sicurezza riscontrate nel software.
La versione stabile del broswer Chrome e' stata aggiornata alla
74.0.3729.108 per Windows, Mac e Linux.
Nella sezione "Riferimenti" sono disponibili i link a informazioni piu'
dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 74.0.3729.108 per Windows, Linux, Mac
:: Impatto
Denial of Service
Elevazione dei privilegi
Bypass delle restrizioni di sicurezza
Rivelazione di informazioni riservate
Spoofing
:: Soluzioni
Aggiornare Google Chrome all'ultima versione.
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html
US CERT
https://www.us-cert.gov/ncas/current-activity/2019/04/23/Google-Releases-Security-Update-Chrome-0
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcwAgGwZxMk2USYEIRAp0yAKC67RfduKACDxq3mx6kAfPPTGFcaQCgm6lI
KEoLFcSNlv5pL21VT22dNa0=
=hhAL
-----END PGP SIGNATURE-----