Alert GCSA-19097 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19097
Data: 24 Settembre 2019
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
che risolve 4 bug relativi alla sicurezza.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 77.0.3865.90 per Windows, Mac, Linux
:: Impatto
Esecuzione remota di codice arbitrario
Privilege Escalation
Bypass delle restrizioni di sicurezza
:: Soluzioni
Aggiornare Google Chrome alla versione 77.0.3865.90 for Windows, Mac, and Linux
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop_18.html
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/09/19/google-releases-security-updates-chrome
CVE-ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13688
RR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXYnrAgAKCRDBnEyTZRJg
Qu4kAKC+3Y7RA5qzY7wudLENklCbfS+qBgCfacgjEse8KT8Go5BRqNlHuaOyOnQ=
=m3MZ
-----END PGP SIGNATURE-----