Alert GCSA-23156 - Aggiornamento di sicurezza per Google Chrome


******************************************************************

Alert ID: GCSA-23156
data: 06 dicembre 2023
titolo: Aggiornamento di sicurezza per Google Chrome

******************************************************************

:: Descrizione del problema

Google ha rilasciato nuove versioni del browser Chrome
con le quali risolve 10 vulnerabilita' di livello alto.

L'accesso completo alle informazioni relative ai bug sara' limitato,
fino a quando la maggior parte dei sistemi non saranno stati aggiornati.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Google Chrome versioni precedenti alla 120.0.6099.62 per Mac
Google Chrome versioni precedenti alla 120.0.6099.62 per Linux
Google Chrome versioni precedenti alla 120.0.6099.62/.63 per Windows
Google Chrome versioni precedenti alla 120.0.6099.43 per Android
Google Chrome versioni precedenti alla 120.0.6099.101 per iOS


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)


:: Soluzioni

Aggiornare alla versione piu' recente.

L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stata disattivata l'opzione "aggiornamento
automatico".

Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu (icona 3 punti verticali) la voce
Guida -> Informazioni su Google Chrome.

Per l'installazione manuale scaricare il prodotto dal sito
ufficiale:

http://www.google.com/chrome/?hl=it


:: Riferimenti

Google Chrome Releases
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2023/12/chrome-for-android-update.html
https://chromereleases.googleblog.com/2023/12/chrome-stable-for-ios-update.html


Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6510
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6511
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6512


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZXA70g0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC8YsAoLXWYEBf/5tZfOPrxn7Dh6Wmu/2WAJ9aJET/RN4X
pV+neGkuMIphuzvAhw==
=E0Xo
-----END PGP SIGNATURE-----