Alert GCSA-19050 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19050
Data: 2 Maggio 2019
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
E' stato rilasciato un aggiornamento di sicurezza per Chrome che corregge
2 vulnerabilita' riscontrate nel software.
La versione stabile del broswer Chrome e' stata aggiornata alla
74.0.3729.131 per Windows, Mac e Linux.
Nella sezione "Riferimenti" sono disponibili i link a informazioni piu'
dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 74.0.3729.131 per Windows, Linux, Mac
:: Impatto
Bypass delle restrizioni di sicurezza
Rivelazione di informazioni riservate
:: Soluzioni
Aggiornare Google Chrome all'ultima versione.
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html
US CERT
https://www.us-cert.gov/ncas/current-activity/2019/04/30/Google-Releases-Security-Updates-Chrome
CERT Nazionale
https://www.certnazionale.it/news/2019/05/02/aggiornamenti-di-sicurezza-per-google-chrome-aprile-2019/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5824
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXMrbSAAKCRDBnEyTZRJg
QlZUAJ9QBxMTaOmZkefP/z4QRDXXqSKEBgCgvhDHI4hyY86z2MxFKDU1Y8Hf4Hw=
=k6Ix
-----END PGP SIGNATURE-----