Alert GCSA-20025 - Vulnerabilia' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20025
Data: 2 Aprile 2020
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha aggiornato Chrome alla versione 80.0.3987.162, che sara'
rilasciata prossimamente, per Windows, Mac e Linux, e che risolve alcune
vulnerabilita' potenzialmente sfruttabili per prendere il controllo del
sistema che ne e' affetto.
Nella sezione "Riferimenti" sono disponibili i link a informazioni
appena piu' dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 80.0.3987.162.
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Aggiornare Google Chrome alla versione 80.0.3987.162.
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html
US-CERT
https://www.us-cert.gov/ncas/current-activity/2020/04/01/google-releases-security-updates-chrome
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6450
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXoXkOAAKCRDBnEyTZRJg
QpodAKCCyDkuFPgheswrv7QPbKExhK6wiwCg4AhwDjNwV9aNa9D9/h4LTzh9nYs=
=5R/T
-----END PGP SIGNATURE-----