alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25110 Data: 18 Settembre 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate quattro vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. La vulnerabilita' CVE-2025-10585 e' attualmente in corso di sfruttamento. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 140.0.7339.185/.186 per Mac e Windows Google Chrome versioni precedenti alla 140.0.7339.185 per Linux :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata ...

****************************************************************** Alert ID: GCSA-25103 Data: 4 Settembre 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare attacchi di spoofing e condizioni di Denial of Service, eludere restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 140.0.7339.80/81 per Mac e Windows Google Chrome versioni precedenti alla 140.0.7339.80 per Linux :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass Spoofing :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte l...

****************************************************************** Alert ID: GCSA-25099 Data: 22 agosto 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Google Chrome, di gravita' "Alta", che potrebbe essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 139.0.7258.138/.139 per Mac e Windows Google Chrome versioni precedenti alla 139.0.7258.138 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verif...

****************************************************************** Alert ID: GCSA-25095 Data: 31 Luglio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate quattro vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.183/.184 per Mac e Windows Google Chrome versioni precedenti alla 138.0.7204.183 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornam...

****************************************************************** Alert ID: GCSA-25092 Data: 23 Luglio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate tre vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.168/.169 per Mac e Windows Google Chrome versioni precedenti alla 138.0.7204.168 per Linux :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avve...

****************************************************************** Alert ID: GCSA-25089 Data: 16 Luglio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate tre vulnerabilita' in Google Chrome, di cui una con gravita' critica (CVE-2025-6558), che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. La vulnerabilita' CVE-2025-6558 risulta essere sfruttata attivamente in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.157/.158 per Mac e Windows Google Chrome versioni precedenti alla 138.0.7204.157 per Linux :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazion...

****************************************************************** Alert ID: GCSA-25084 data: 2 luglio 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali viene risolta 1 vulnerabilita' di livello alto. NOTA: la vulnerabilita' risulta essere sfruttata attivamente in rete ed esiste un PoC per lo sfruttamento Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.96 per Linux Google Chrome versioni precedenti alla 138.0.7204.92/93 per Mac Google Chrome versioni precedenti alla 138.0.7204.96/97 per Windows :: Impatto Arbitrary File Write/Read :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'op...

****************************************************************** Alert ID: GCSA-25082 data: 25 giugno 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 3 vulnerabilita' di livello medio/basso. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 138.0.7204.49 per Linux Google Chrome versioni precedenti alla 138.0.7204.49/50 per Mac Google Chrome versioni precedenti alla 138.0.7204.49/50 per Windows Google Chrome versioni precedenti alla 138.0.7204.45 per Android Google Chrome versioni precedenti alla 138.0.7204.53...

****************************************************************** Alert ID: GCSA-25081 Data: 18 Giugno 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.119/.120 per Mac e Windows Google Chrome versioni precedenti alla 137.0.7151.119 per Linux :: Impatto Denial of Service Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatic...

****************************************************************** Alert ID: GCSA-25078 data: 13 giugno 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali vengono risolte 2 vulnerabilita' di livello alto. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.103 per Linux Google Chrome versioni precedenti alla 137.0.7151.103/.104 per Mac Google Chrome versioni precedenti alla 137.0.7151.103/.104 per Windows Google Chrome versioni precedenti alla 137.0.7151.89 per Android :: Impatto Denial of Service (DoS) Esecuzione ...

****************************************************************** Alert ID: GCSA-25070 Data: 4 Giugno 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, di cui una con gravita' alta (CVE-2025-5419), che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, manipolare dati e rilevare informazioni sensibili su un sistema che sia affetto. La vulnerabilita' CVE-2025-5419 e' attivamente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.68/.69 per Mac e Windows Google Chrome versioni precedenti alla 137.0.7151.68 per Linux :: Impatto Remote Code Execution Information Disclosure Data Manipulation :: Soluzioni Aggiornare alla versione piu' recente...

****************************************************************** Alert ID: GCSA-25069 Data: 29 Maggio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 11 vulnerabilita' in Google Chrome, di cui una con gravita' alta, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.55/.56 per Mac e Windows Google Chrome versioni precedenti alla 137.0.7151.55 per Linux :: Impatto Remote Code Execution (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono ver...

****************************************************************** Alert ID: GCSA-25066 Data: 22 Maggio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.40/.41 per Mac e Windows :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegliendo dal menu (icona 3 punti verticali) la vo...

****************************************************************** Alert ID: GCSA-25063 data: 15 maggio 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato un aggiornamento di sicurezza di emergenza, le nuove versioni del browser Chrome risolvono 2 vulnerabilita'. Al momento non e' chiaro se la vulnerabilita' CVE-2025-4664 sia gia' stata sfruttata per compiere attacchi, ma il produttore avverte che e' disponibile un exploit pubblico, il che solitamente indica uno sfruttamento attivo. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 136.0.7103.113 per Linux ...

****************************************************************** Alert ID: GCSA-25058 Data: 30 Aprile 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza e rivelare informazioni sensibili, su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 136.0.7103.48/49 per Mac e Windows Google Chrome versioni precedenti alla 136.0.7103.59 per Linux :: Impatto Security Restriction Bypass Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automati...

****************************************************************** Alert ID: GCSA-25050 Data: 09 Aprile 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Google Chrome, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 135.0.7049.84/.85 per Mac e Windows Google Chrome versioni precedenti alla 135.0.7049.84 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegl...

****************************************************************** Alert ID: GCSA-25046 data: 03 aprile 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 14 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 135.0.7049.52 per Linux Google Chrome versioni precedenti alla 135.0.7049.41/42 per Windows Google Chrome versioni precedenti alla 135.0.7049.41/42 per Mac Google Chrome versioni precedenti alla 135.0.7049.38 per Android Google Chrome versioni precedenti alla 135.0.7049.53 per iOS :: Imp...

****************************************************************** Alert ID: GCSA-25042 Data: 28 Marzo 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. NOTA La vulnerabilita' risulta attivamente sfruttata in rete Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 134.0.6998.177/.178 per Mac e Windows :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento sce...

****************************************************************** Alert ID: GCSA-25039 Data: 20 Marzo 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata riscontrata una vulnerabilita' in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 134.0.6998.117/.118 per Mac e Windows Google Chrome versioni precedenti alla 134.0.6998.117 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegl...

****************************************************************** Alert ID: GCSA-25032 data: 11 marzo 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 5 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 134.0.6998.88 per Linux Google Chrome versioni precedenti alla 134.0.6998.88/.89 per Windows Google Chrome versioni precedenti alla 134.0.6998.88/.89 per Mac :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) Attacco all'integrita' dei dati (Data Ma...