Alert GCSA-20014 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20014
Data: 24 Febbraio 2020
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
con la quale risolve vulnerabilita' che potrebbero essere sfruttate
per consentire ottenere il controllo completo di un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita'
consultare i link alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 80.0.3987.116 per Windows, Mac e Linux.
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare Google Chrome alla versione piu' recente
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_18.html
US-CERT
https://www.us-cert.gov/ncas/current-activity
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6383
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6384
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6386
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeU/WCwZxMk2USYEIRAhKaAKDfmP2Ye4E9BrGpqcBk5WLZJHfPYQCfTIW+
SeS8sJfFFQ7MK7rY89nxRoE=
=fHkH
-----END PGP SIGNATURE-----