Alert GCSA-21015 - Vulnerabilita' in Google Chrome
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21015
Data: 05 Febbraio 2021
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha annunciato il rilascio della versione stabile del browser Chrome,
88.0.4324.146 per Windowsn Mac e Linux, che risolve varie vulnerabilita',
alcune delle quali sfruttabili per prendere il controllo del sistema che ne e' affetto.
Nella sezione "Riferimenti" sono disponibili i link a informazioni appena piu' dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 88.0.4324.146 per Windows, Mac e Linux
:: Impatto
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Aggiornare Google Chrome alla versione indicata.
L'aggiornamento sara' automatico per tutte le installazioni in cui non sia
stata disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Chrome Releases: Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop.html
CSIRT Italia
https://csirt.gov.it/contenuti/vulnerabilita-su-google-chrome-al03-210204-csirt-ita
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/02/03/google-releases-security-updates-chrome
CIS Center of Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2021-018/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21147
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYB01jgAKCRDBnEyTZRJg
QgNSAJsEHpPh6dbJ380OIjNzYBaRuFymAwCbBWX/Ge4jSEvzuzcvPFzFMU9y2/o=
=jYWE
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21015
Data: 05 Febbraio 2021
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Google ha annunciato il rilascio della versione stabile del browser Chrome,
88.0.4324.146 per Windowsn Mac e Linux, che risolve varie vulnerabilita',
alcune delle quali sfruttabili per prendere il controllo del sistema che ne e' affetto.
Nella sezione "Riferimenti" sono disponibili i link a informazioni appena piu' dettagliate.
:: Software interessato
Google Chrome versioni precedenti alla 88.0.4324.146 per Windows, Mac e Linux
:: Impatto
Remote Code Execution
Security Restriction Bypass
:: Soluzioni
Aggiornare Google Chrome alla versione indicata.
L'aggiornamento sara' automatico per tutte le installazioni in cui non sia
stata disattivata l'opzione "aggiornamento automatico".
Per l'installazione manuale scaricare il software dal sito ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Chrome Releases: Stable Channel Update for Desktop
https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop.html
CSIRT Italia
https://csirt.gov.it/contenuti/vulnerabilita-su-google-chrome-al03-210204-csirt-ita
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/02/03/google-releases-security-updates-chrome
CIS Center of Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2021-018/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21147
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYB01jgAKCRDBnEyTZRJg
QgNSAJsEHpPh6dbJ380OIjNzYBaRuFymAwCbBWX/Ge4jSEvzuzcvPFzFMU9y2/o=
=jYWE
-----END PGP SIGNATURE-----