Google ha rilasciato un aggiornamento di sicurezza che risolve una
vulnerabilita' grave in Google Chrome.
La vulnerabilita' e' di tipo "use-after-free flaw", un riutilizzo errato
della memoria gia' liberata dal browser, che in molti casi potrebbe
causare solamente un crash del programma, ma in questo caso potrebbe
essere utilizzata per eseguire codice arbitrario da remoto.
La versione stabile del broswer Chrome e' stata aggiornata alla
72.0.3626.121 per Windows, Mac e Linux.
Nella sezione "Riferimenti" sono disponibili i link a informazioni piu'
dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 72.0.3626.121 per Windows, Linux, Mac
:: Impatto
Esecuzione da remoto di codice arbitrario
Denial of Service
:: Soluzioni
Aggiornare Google Chrome all'ultima versione.
L'aggiornamento sara' automatico per tutte le installazioni in cui non
sia stato disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html
CERT Nazionale
https://www.certnazionale.it/news/2019/03/05/aggiornamento-di-sicurezza-per-google-chrome-1-marzo-2019/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT