Alert GCSA-11037 - Vulnerabilita' multiple in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11037
Data : 13 Maggio 2011
Titolo : Vulnerabilita' multiple in Google Chrome
******************************************************************
:: Descrizione del problema:
Sono state riscontrate due vulnerabilita' in Google Chrome
che potrebbero essere sfruttate da un attaccante remoto per
accedere ad informazioni sensibili e compromettere un sistema
vulnerabile.
E' inoltre presente una versione di Adobe Flash Player affetta
da varie vulnerabilita'.
Per una descrizione completa delle vulnerabilita' si rimanda alla
sezione "Riferimenti".
:: Software interessato:
Google Chrome versioni precedenti la 11.0.696.68
:: Impatto:
Compromissione del sistema
Accesso ad informazioni sensibili
:: Soluzioni:
Aggiornare Google Chrome alla versione 11.0.696.68
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/intl/en/landing_chrome.html?hl=en
:: Riferimenti:
Google Chrome Original Advisory
http://feeds.feedburner.com/GoogleChromeReleases
Adobe:
http://www.adobe.com/support/security/bulletins/apsb11-12.html
SecurityFocus
http://www.securityfocus.com/bid/47828
http://www.securityfocus.com/bid/47830
Secunia
http://secunia.com/advisories/44591/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1800
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTc05p/OB+SpikaiRAQIFdwP+L68bsP5c2aUpvE/Ia7UJtttH58U2KFje
zxBA2sH/mp0YoRjkLPcQh2FPyDe2ydrSFwCH1UcZEJfvWsis02M6S+nm1RWAMA+P
OeT5lnYZAQdeeoOMwezwLikP2LRDWtP7jYH2Er16jshZU8LCRGGN4bKdBDLuNIL7
4W7JxByk4pA=
=+F5H
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11037
Data : 13 Maggio 2011
Titolo : Vulnerabilita' multiple in Google Chrome
******************************************************************
:: Descrizione del problema:
Sono state riscontrate due vulnerabilita' in Google Chrome
che potrebbero essere sfruttate da un attaccante remoto per
accedere ad informazioni sensibili e compromettere un sistema
vulnerabile.
E' inoltre presente una versione di Adobe Flash Player affetta
da varie vulnerabilita'.
Per una descrizione completa delle vulnerabilita' si rimanda alla
sezione "Riferimenti".
:: Software interessato:
Google Chrome versioni precedenti la 11.0.696.68
:: Impatto:
Compromissione del sistema
Accesso ad informazioni sensibili
:: Soluzioni:
Aggiornare Google Chrome alla versione 11.0.696.68
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/intl/en/landing_chrome.html?hl=en
:: Riferimenti:
Google Chrome Original Advisory
http://feeds.feedburner.com/GoogleChromeReleases
Adobe:
http://www.adobe.com/support/security/bulletins/apsb11-12.html
SecurityFocus
http://www.securityfocus.com/bid/47828
http://www.securityfocus.com/bid/47830
Secunia
http://secunia.com/advisories/44591/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1799
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1800
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTc05p/OB+SpikaiRAQIFdwP+L68bsP5c2aUpvE/Ia7UJtttH58U2KFje
zxBA2sH/mp0YoRjkLPcQh2FPyDe2ydrSFwCH1UcZEJfvWsis02M6S+nm1RWAMA+P
OeT5lnYZAQdeeoOMwezwLikP2LRDWtP7jYH2Er16jshZU8LCRGGN4bKdBDLuNIL7
4W7JxByk4pA=
=+F5H
-----END PGP SIGNATURE-----