Alert GCSA-20033 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20033
Data: 23 Aprile 2020
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
con la quale risolve vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per eseguire codice arbitrario, aggirare
restrizioni di sicurezza e causare un Denial of Service sul sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita'
consultare i link alla sezione "Riferimenti".
:: Software interessato
Google Chrome (versione Desktop) versioni precedenti alla 81.0.4044.122
:: Impatto
Esecuzione remota di codice arbitrario
Bypass di limitazioni della sicurezza
Denial of Service
:: Soluzioni
Aggiornare Google Chrome alla versione piu' recente
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_21.html
US-CERT
https://www.us-cert.gov/ncas/current-activity/2020/04/22/google-releases-security-updates-chrome
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6460
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeoUQywZxMk2USYEIRAuRvAKDWWpd44djX6CIGFukEdHxYxhvU7gCgnu4y
EyISkjBX+SUeX8C3+IRI4hY=
=HcxB
-----END PGP SIGNATURE-----