Alert GCSA-20022 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20022
Data: 20 marzo 2020
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha aggiornato Chrome alla versione 80.0.3987.149, che sara' rilasciata
prossimamente per Windows, Mac e Linux, e che risolve alcune vulnerabilita'
potenzialmente sfruttabili per prendere il controllo del sistema che ne
e' affetto.
Nella sezione "Riferimenti" sono disponibili i link a informazioni appena piu'
dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 80.0.3987.149.
:: Impatto
Sono stati risolti 13 bug di sicurezza di gravita' elevata, molti dei quali
del tipo "Use after free".
:: Soluzioni
Aggiornare Google Chrome alla versione 80.0.3987.149.
L'aggiornamento sara' automatico per tutte le installazioni in cui non sia
stato disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2020/03/
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXnSmrAAKCRDBnEyTZRJg
QnStAKCxo4VN1XVwvNKM7MxePpJ6DRBO6QCfRlcJaAlW59c608buIyh0AS5Ij1c=
=ZYcV
-----END PGP SIGNATURE-----