Google ha rilasciato una nuova versione del browser Chrome
che risolve 52 bug relativi alla sicurezza.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 77.0.3865.75 per Windows, Mac, Linux
:: Impatto
Denial of Service
Esecuzione remota di codice arbitrario
Privilege Escalation
Bypass delle restrizioni di sicurezza
Rivelazione di informazioni sensibili
Spoofing
:: Soluzioni
Aggiornare Google Chrome alla versione 77.0.3865.75 for Windows, Mac, and Linux
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop.html
CVE-ID
I riferimenti CVE sono disponibili nell'advisory originale.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT