Alert GCSA-25030 - Vulnerabilita' in Google Chrome
******************************************************************
Alert ID: GCSA-25030
Data: 6 Marzo 2025
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Sono state identificate 14 vulnerabilita' in Google Chrome di cui una con gravita' "alta".
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 134.0.6998.35 per Linux
Google Chrome versioni precedenti alla 134.0.6998.44/45 per Mac
Google Chrome versioni precedenti alla 134.0.6998.35/36 per Windows
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare alla versione piu' recente.
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stata disattivata l'opzione "aggiornamento
automatico".
Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu (icona 3 punti verticali) la voce
Guida -> Informazioni su Google Chrome.
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Releases
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
CSIRT Italia
https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-google-chrome-7
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1914
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1915
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1916
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1917
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1918
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1919
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1921
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1922
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1923
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ8mVYwAKCRDBnEyTZRJg
Qkb+AKCQprQUfvcbiEQJB4043KpXf5biLwCgkpSHwWp52pNJhtWLoytUM2v5Li4=
=hf2Y
-----END PGP SIGNATURE-----
Alert ID: GCSA-25030
Data: 6 Marzo 2025
Titolo: Vulnerabilita' in Google Chrome
******************************************************************
:: Descrizione del problema
Sono state identificate 14 vulnerabilita' in Google Chrome di cui una con gravita' "alta".
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Google Chrome versioni precedenti alla 134.0.6998.35 per Linux
Google Chrome versioni precedenti alla 134.0.6998.44/45 per Mac
Google Chrome versioni precedenti alla 134.0.6998.35/36 per Windows
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare alla versione piu' recente.
L'aggiornamento sara' automatico per tutte le installazioni
in cui non sia stata disattivata l'opzione "aggiornamento
automatico".
Gli utenti desktop possono verificare l'avvenuto aggiornamento
scegliendo dal menu (icona 3 punti verticali) la voce
Guida -> Informazioni su Google Chrome.
Per l'installazione manuale scaricare il software dal sito
ufficiale:
http://www.google.com/chrome/?hl=it
:: Riferimenti
Google Chrome Releases
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
CSIRT Italia
https://www.acn.gov.it/portale/w/risolte-vulnerabilita-in-google-chrome-7
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1914
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1915
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1916
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1917
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1918
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1919
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1921
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1922
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1923
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ8mVYwAKCRDBnEyTZRJg
Qkb+AKCQprQUfvcbiEQJB4043KpXf5biLwCgkpSHwWp52pNJhtWLoytUM2v5Li4=
=hf2Y
-----END PGP SIGNATURE-----