Alert GCSA-23112 - Vulnerabilita' in Google Chrome

 

******************************************************************

Alert ID: GCSA-23112
Data: 6 Settembre 2023
Titolo: Vulnerabilita' in Google Chrome

******************************************************************

:: Descrizione del problema

Sono state riscontrate vulnerabilita' multiple in Google Chrome
che potrebbero essere sfruttate da un attaccante remoto per oltrepassare
restrizioni di sicurezza, manipolare dati, eseguire codice arbitrario
ed innescare condizioni di denial of service su un sistema che sia
affetto.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Google Chrome versioni precedenti alla 116.0.5845.179/.180 per Windows
Google Chrome versioni precedenti alla 116.0.5845.179 per Mac and Linux


:: Impatto

Remote Code Execution
Denial of Service
Data Manipulation
Security Restriction Bypass


:: Soluzioni

Aggiornare alla versione piu' recente.

L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stata disattivata l'opzione "aggiornamento
automatico".

Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu (icona 3 punti verticali) la voce
Guida -> Informazioni su Google Chrome.

Per l'installazione manuale scaricare il software dal sito
ufficiale:

http://www.google.com/chrome/?hl=it


:: Riferimenti

Google Chrome Releases
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop.html

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4761
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4762
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4763
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4764




GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFk+CVkwZxMk2USYEIRCBm1AJ9UWE2aPrHGfOTrxNyHRMnOeiLfYgCg3Ubd
fuWqc/d02+mS3O/bmac/OTg=
=I1Df
-----END PGP SIGNATURE-----