Alert GCSA-20099 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20099
Data: 3 novembre 2020
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
con la quale risolve vulnerabilita' che potrebbero essere sfruttate
per consentire ottenere il controllo di un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita'
consultare i link alla sezione "Riferimenti".
E' stato rilevato che sono in corso attacchi che sfruttano la vulnerabilita' CVE-2020-16009 .
:: Software interessato
Google Chrome versioni precedenti alla 86.0.4240.183 per Windows, Mac e
Linux
:: Impatto
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Aggiornare Google Chrome alla versione piu' recente
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6377
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16004
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16005
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16006
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16008
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16009
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16011
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfoTJqwZxMk2USYEIRAvA1AKDZT4RnLyIn8d+f0biCL3t9awHEKQCfXx8X
2b+mXSJCKXt9GLdyxQBYgco=
=jK2D
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-20099
Data: 3 novembre 2020
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha rilasciato una nuova versione del browser Chrome
con la quale risolve vulnerabilita' che potrebbero essere sfruttate
per consentire ottenere il controllo di un sistema che ne sia affetto.
Per una descrizione completa delle vulnerabilita'
consultare i link alla sezione "Riferimenti".
E' stato rilevato che sono in corso attacchi che sfruttano la vulnerabilita' CVE-2020-16009 .
:: Software interessato
Google Chrome versioni precedenti alla 86.0.4240.183 per Windows, Mac e
Linux
:: Impatto
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Aggiornare Google Chrome alla versione piu' recente
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stato disattivata l'opzione "aggiornamento
automatico".
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Advisory
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6377
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16004
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16005
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16006
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16008
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16009
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16011
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFfoTJqwZxMk2USYEIRAvA1AKDZT4RnLyIn8d+f0biCL3t9awHEKQCfXx8X
2b+mXSJCKXt9GLdyxQBYgco=
=jK2D
-----END PGP SIGNATURE-----