alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25023 Data: 13 Febbraio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate 4 vulnerabilita' in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario e aggirare policy di sicurezza su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 133.0.6943.98 per Linux Google Chrome versioni precedenti alla 133.0.6943.98/.99 per Mac e Windows :: Impatto Remote Code Execution Security Restrictions Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti...

****************************************************************** Alert ID: GCSA-25015 Data: 5 Febbraio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, rivelare informazioni sensibili ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 133.0.6943.53 per Linux Google Chrome versioni precedenti 133.0.6943.53/54 per Mac e Windows :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l...

****************************************************************** Alert ID: GCSA-25013 Data: 3 Febbraio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 132.0.6834.159 per Linux Google Chrome versioni precedenti alla 132.0.6834.159/160 per Mac e Windows :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento sce...

****************************************************************** Alert ID: GCSA-25010 Data: 23 Gennaio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate due vulnerabilita' in Google Chrome di gravita' alta, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario da remoto su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 132.0.6834.110/111 per Mac e Windows Google Chrome versioni precedenti alla 132.0.6834.110 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l...

****************************************************************** Alert ID: GCSA-25004 Data: 15 Gennaio 2025 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare condizioni di denial of service, rivelare informazioni riservate e oltrepassare restrizioni di sicurezza su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 132.0.6834.83/84 per Mac e Windows Google Chrome versioni precedenti alla 132.0.6834.83 per Linux :: Impatto Remote Code Execution Denial of Service Information Disclosure Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automati...

****************************************************************** Alert ID: GCSA-24167 Data: 19 Dicembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, innescare attacchi di tipo Denial of Service e manipolare dati, su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.204/.205 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.204 per Linux :: Impatto Remote Code Execution Denial of Service Data Manipulation :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione ...

****************************************************************** Alert ID: GCSA-24162 Data: 12 Dicembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state identificate tre vulnerabilita', di cui due con gravita' "alta", in Google Chrome che potrebbero essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.139/.140 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.139 per Linux :: Impatto Remote Code Execution (RCE) Denial of Service (DoS) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico...

****************************************************************** Alert ID: GCSA-24158 Data: 04 Dicembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Google Chrome che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.108/.109 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.108 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento s...

****************************************************************** Alert ID: GCSA-24148 Data: 13 Novembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed oltrepassare restrizioni di sicurezza su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 131.0.6778.69/.70 per Mac e Windows Google Chrome versioni precedenti alla 131.0.6778.69 per Linux :: Impatto Remote Code Execution Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico...

****************************************************************** Alert ID: GCSA-24145 data: 8 novembre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 2 vulnerabilita' di sicurezza, entrambe di gravita' "critica". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.116 per Linux Google Chrome versioni precedenti alla 130.0.6723.116/.117 per Windows e Mac :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare ...

****************************************************************** Alert ID: GCSA-24142 data: 30 ottobre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 2 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.91 per Linux Google Chrome versioni precedenti alla 130.0.6723.91/.92 per Windows Google Chrome versioni precedenti alla 130.0.6723.91/.92 per Mac Google Chrome versioni precedenti alla 130.0.6723.86 per Android :: Impatto Denial of Service (DoS) Esecuzione remota d...

****************************************************************** Alert ID: GCSA-24137 Data: 23 Ottobre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per oltrepassare restrizioni di sicurezza, innescare l'esecuzione di codice arbitrario ed eseguire condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.69 per Linux Google Chrome versioni precedenti alla 130.0.6723.69/70 per Mac e Windows :: Impatto Remote Code Execution Denial of Service Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni i...

****************************************************************** Alert ID: GCSA-24135 data: 17 ottobre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 17 vulnerabilita' di sicurezza. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 130.0.6723.58 per Linux Google Chrome versioni precedenti alla 130.0.6723.58/.59 per Windows Google Chrome versioni precedenti alla 130.0.6723.58/.59 per Mac Google Chrome versioni precedenti alla 130.0.6723.58 per Android :: Impatto Denial of Service (DoS) Esecuzione remota...

****************************************************************** Alert ID: GCSA-24130 Data: 09 Ottobre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate i3 vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario, condizioni di Denial of Service e rilevare informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.100 per Linux Google Chrome versioni precedenti alla 129.0.6668.100/101 per Mac e Windows :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento...

****************************************************************** Alert ID: GCSA-24124 Data: 03 Ottobre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare l'esecuzione di codice arbitrario, condizioni di Denial of Service e rilevare informazioni sensibili su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.89 per Linux Google Chrome versioni precedenti alla 129.0.6668.89/90 per Mac e Windows :: Impatto Remote Code Execution Denial of Service Information Disclosure :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata d...

****************************************************************** Alert ID: GCSA-24122 data: 25 settembre 2024 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato nuove versioni del browser Chrome con le quali risolve 5 vulnerabilita' di sicurezza, delle quali 4 con gravita' alta. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.70 per Linux Google Chrome versioni precedenti alla 129.0.6668.70/.71 per Windows Google Chrome versioni precedenti alla 129.0.6668.70/.71 per Mac Google Chrome versioni precedenti alla 129.0.6668.70 per Android :: Impatto Esecuzione ...

****************************************************************** Alert ID: GCSA-24120 Data: 19 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 9 vulnerabilita' in Google Chrome, di cui una con gravita' "alta" che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 129.0.6668.58 per Linux Google Chrome versioni precedenti alla 129.0.6668.58/.59 per Mac e Windows :: Impatto Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli ...

****************************************************************** Alert ID: GCSA-24118 Data: 11 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 128.0.6613.137 per Linux Google Chrome versioni precedenti alla 128.0.6613.137/.138 per Mac e Windows :: Impatto Denial of Service (DoS) Esecuzione remota di codice arbitrario (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggi...

****************************************************************** Alert ID: GCSA-24110 Data: 3 Settembre 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 128.0.6613.119/.120 per Mac e Windows Google Chrome versioni precedenti alla 128.0.6613.119 per Linux :: Impatto Remote Code Execution :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamen...

****************************************************************** Alert ID: GCSA-24108 Data: 22 Agosto 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, oltrepassare restrizioni di sicurezza, rivelare informazioni sensibili ed innescare condizioni di denial of service su un sistema che sia affetto. Nota: La vulnerabilita' CVE-2024-7971 e' attualmente in corso di sfruttamento. Questa vulnerabilita' e' dovuta ad un problema nel motore JavaScript di Chrome V8 e può portare all'esecuzione remota di codice sul dispositivo target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 128.0.6613.84/.85 per Mac e Windows Google Ch...