Alert GCSA-19064 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18049
Data: 14 giugno 2019
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
La versione stabile del broswer Chrome e' stata aggiornata alla 75.0.3770.90
per Windows, Mac e Linux. Con questa versione e' stato rimosso un problema di
sicurezza grave (CVE-2019-5842) che consente ad un attaccante di prendere
il controllo del sistema che ne e' affetto.
Nella sezione "Riferimenti" sono disponibili i link a informazioni appena piu'
dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 75.0.3770.90.
:: Impatto
Si tratta di un bug di tipo Use-after-free, di solito sfruttabile per
l'esecuzione di codice arbitrario.
:: Soluzioni
Aggiornare Google Chrome alla versione 75.0.3770.90.
L'aggiornamento sara' automatico per tutte le installazioni in cui non sia
stato disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2019/06/stable-channel-update-for-desktop_13.html
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/06/13/Google-Releases-Security-Updates-Chrome
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iFwEARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXQNDegAKCRDBnEyTZRJg
Qti3AJQJhkQPGnYxT70Ri7KVAt+wYvmtAJ9qR96dKbxuJISFDUPDcOSBjMZ7gg==
=OezP
-----END PGP SIGNATURE-----