Alert GCSA-18084 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18084
Data: 18 Ottobre 2018
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
E' stato rilasciato un aggiornamento per Chrome su qualsiasi piattaforma
che corregge 23 vulnerabilita' riscontrate nel software
La versione stabile del broswer Chrome e' stata aggiornata alla
70.0.3538.67 per Windows, Mac e Linux, e alla 70.0.3538.64 per Android.
Nella sezione "Riferimenti" sono disponibili i link a informazioni
appena piu' dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 70.0.3538.67 per Windows, Linux, Mac
Goocle Chrome versioni precedenti alla 70.0.3538.64 per Android
:: Impatto
Ottenere informazioni sensibili
Aggirare restrizioni di sicurezza
Esecuzione da remoto di codice arbitrario nel browser
Denial of service
:: Soluzioni
Aggiornare Google Chrome alla versione 70.0.3538.67.
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/search/label/Stable%20updates
US-CERT
https://www.us-cert.gov/ncas/current-activity/2018/10/16/Google-Releases-Security-Update-Chrome
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5179
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlvIcAEACgkQwZxMk2USYEJgJQCeIgVjIhOUQ2FPcpYDsBvWVyRk
kUAAoKQwf7dFgdeAocTMQwq/Q7qws+0F
=Qpyt
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18084
Data: 18 Ottobre 2018
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
E' stato rilasciato un aggiornamento per Chrome su qualsiasi piattaforma
che corregge 23 vulnerabilita' riscontrate nel software
La versione stabile del broswer Chrome e' stata aggiornata alla
70.0.3538.67 per Windows, Mac e Linux, e alla 70.0.3538.64 per Android.
Nella sezione "Riferimenti" sono disponibili i link a informazioni
appena piu' dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 70.0.3538.67 per Windows, Linux, Mac
Goocle Chrome versioni precedenti alla 70.0.3538.64 per Android
:: Impatto
Ottenere informazioni sensibili
Aggirare restrizioni di sicurezza
Esecuzione da remoto di codice arbitrario nel browser
Denial of service
:: Soluzioni
Aggiornare Google Chrome alla versione 70.0.3538.67.
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/search/label/Stable%20updates
US-CERT
https://www.us-cert.gov/ncas/current-activity/2018/10/16/Google-Releases-Security-Update-Chrome
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17470
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17471
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17474
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17475
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5179
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlvIcAEACgkQwZxMk2USYEJgJQCeIgVjIhOUQ2FPcpYDsBvWVyRk
kUAAoKQwf7dFgdeAocTMQwq/Q7qws+0F
=Qpyt
-----END PGP SIGNATURE-----