Alert GCSA-20001 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20001
Data: 09 Gennaio 2020
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
con la quale risolve 1 bug di sicurezza critico.
Questa vulnerabilita' puo' essere sfruttata se un utente viene
indotto a visitare o viene reindirizzato su una pagina Web appositamente
predisposta. Lo sfruttamento di questa vulnerabilita' consente di
eseguire codice arbitrario nel browser, o causare Denial of Service.
Per una descrizione completa delle vulnerabilita'
consultare i link alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 79.0.3945.117 per Windows, Mac e
Linux
:: Impatto
Denial of Service
Remote Code Execution
:: Soluzioni
Aggiornare Google Chrome alla versione piu' recente
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop.html
CERT-PA
https://www.cert-pa.it/notizie/mozilla-e-google-rilasciano-nuovi-aggiornamenti-e-coreggono-diverse-vulnerabilita-nei-rispettivi-browser/
CERT Nazionale
https://www.certnazionale.it/news/2020/01/08/aggiornamento-di-sicurezza-per-google-chrome-7-gennaio-2020/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2020/01/08/google-releases-security-updates-chrome
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6377
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXhg45gAKCRDBnEyTZRJg
Qp+OAJwK+1DOvX83GnHds6uoUIoC5ZjykQCgiGh//RTX9O2Od1R4kDgm1jc9Gzg=
=I7VP
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20001
Data: 09 Gennaio 2020
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
con la quale risolve 1 bug di sicurezza critico.
Questa vulnerabilita' puo' essere sfruttata se un utente viene
indotto a visitare o viene reindirizzato su una pagina Web appositamente
predisposta. Lo sfruttamento di questa vulnerabilita' consente di
eseguire codice arbitrario nel browser, o causare Denial of Service.
Per una descrizione completa delle vulnerabilita'
consultare i link alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 79.0.3945.117 per Windows, Mac e
Linux
:: Impatto
Denial of Service
Remote Code Execution
:: Soluzioni
Aggiornare Google Chrome alla versione piu' recente
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop.html
CERT-PA
https://www.cert-pa.it/notizie/mozilla-e-google-rilasciano-nuovi-aggiornamenti-e-coreggono-diverse-vulnerabilita-nei-rispettivi-browser/
CERT Nazionale
https://www.certnazionale.it/news/2020/01/08/aggiornamento-di-sicurezza-per-google-chrome-7-gennaio-2020/
US-CERT
https://www.us-cert.gov/ncas/current-activity/2020/01/08/google-releases-security-updates-chrome
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6377
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXhg45gAKCRDBnEyTZRJg
Qp+OAJwK+1DOvX83GnHds6uoUIoC5ZjykQCgiGh//RTX9O2Od1R4kDgm1jc9Gzg=
=I7VP
-----END PGP SIGNATURE-----