Alert GCSA-24108 - Vulnerabilita' in Google Chrome
******************************************************************
Alert ID: GCSA-24108
Data: 22 Agosto 2024
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Google Chrome
che potrebbero essere sfruttate da un attaccante remoto per eseguire
codice arbitrario, oltrepassare restrizioni di sicurezza,
rivelare informazioni sensibili ed innescare condizioni di denial of service
su un sistema che sia affetto.
Nota:
La vulnerabilita' CVE-2024-7971 e' attualmente in corso di sfruttamento.
Questa vulnerabilita' e' dovuta ad un problema nel motore JavaScript di
Chrome V8 e può portare all'esecuzione remota di codice sul dispositivo target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 128.0.6613.84/.85 per Mac e Windows
Google Chrome versioni precedenti alla 128.0.6613.84 per Linux
:: Impatto
Denial of Service
Remote Code Execution
Security Restriction Bypass
Information Disclosure
:: Soluzioni
Aggiornare alla versione piu' recente.
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stata disattivata l'opzione "aggiornamento
automatico".
Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu (icona 3 punti verticali) la voce
Guida -> Informazioni su Google Chrome.
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Releases
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7964
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7965
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7967
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7968
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7969
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7971
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7972
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7973
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7974
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7975
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7976
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7977
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7978
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7979
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7980
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8033
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8034
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8035
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZsccAg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCrJIAn2Evkcvn5Egxr7EwZd8ovMOSFqEUAJwMGoXywK3Y
k1wVR+cMJfhJIp0qNg==
=GkNH
-----END PGP SIGNATURE-----
Alert ID: GCSA-24108
Data: 22 Agosto 2024
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Google Chrome
che potrebbero essere sfruttate da un attaccante remoto per eseguire
codice arbitrario, oltrepassare restrizioni di sicurezza,
rivelare informazioni sensibili ed innescare condizioni di denial of service
su un sistema che sia affetto.
Nota:
La vulnerabilita' CVE-2024-7971 e' attualmente in corso di sfruttamento.
Questa vulnerabilita' e' dovuta ad un problema nel motore JavaScript di
Chrome V8 e può portare all'esecuzione remota di codice sul dispositivo target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 128.0.6613.84/.85 per Mac e Windows
Google Chrome versioni precedenti alla 128.0.6613.84 per Linux
:: Impatto
Denial of Service
Remote Code Execution
Security Restriction Bypass
Information Disclosure
:: Soluzioni
Aggiornare alla versione piu' recente.
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stata disattivata l'opzione "aggiornamento
automatico".
Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu (icona 3 punti verticali) la voce
Guida -> Informazioni su Google Chrome.
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Releases
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7964
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7965
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7967
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7968
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7969
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7971
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7972
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7973
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7974
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7975
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7976
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7977
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7978
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7979
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7980
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8033
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8034
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8035
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZsccAg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCrJIAn2Evkcvn5Egxr7EwZd8ovMOSFqEUAJwMGoXywK3Y
k1wVR+cMJfhJIp0qNg==
=GkNH
-----END PGP SIGNATURE-----