Alert GCSA-12025 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12025
Data : 18 Maggio 2012
Titolo : Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome che
risolve varie vulnerabilita' presenti del software.
Alcune delle vulnerabilita' hanno un impatto sconosciuto, altre
potrebbero essere sfruttate da utenti malevoli per compromettere
un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 19.0.1084.46
per Windows, Mac, Linux e Chrome Frame
:: Impatto
Sconosciuto
Accesso remoto al sistema
Possibile compromissione del sistema
Security Bypass
:: Soluzioni
Aggiornare Google Chrome alla versione 19.0.1084.46
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale: http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
http://googlechromereleases.blogspot.com/2012/05/stable-channel-update.html
Secunia
http://secunia.com/advisories/49194/
Security Focus
http://www.securityfocus.com/bid/53540
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3100
-----BEGIN PGP SIGNATURE-----
iD8DBQFPtmUKwZxMk2USYEIRAiXjAJ9Dgkkx21K+ImKYkJ1WzWutBkwz8QCg3Kzy
Vs9X4q0+IGwivFht38TAedg=
=66rb
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-12025
Data : 18 Maggio 2012
Titolo : Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome che
risolve varie vulnerabilita' presenti del software.
Alcune delle vulnerabilita' hanno un impatto sconosciuto, altre
potrebbero essere sfruttate da utenti malevoli per compromettere
un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 19.0.1084.46
per Windows, Mac, Linux e Chrome Frame
:: Impatto
Sconosciuto
Accesso remoto al sistema
Possibile compromissione del sistema
Security Bypass
:: Soluzioni
Aggiornare Google Chrome alla versione 19.0.1084.46
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale: http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
http://googlechromereleases.blogspot.com/2012/05/stable-channel-update.html
Secunia
http://secunia.com/advisories/49194/
Security Focus
http://www.securityfocus.com/bid/53540
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3088
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3090
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3100
-----BEGIN PGP SIGNATURE-----
iD8DBQFPtmUKwZxMk2USYEIRAiXjAJ9Dgkkx21K+ImKYkJ1WzWutBkwz8QCg3Kzy
Vs9X4q0+IGwivFht38TAedg=
=66rb
-----END PGP SIGNATURE-----