alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-25069 Data: 29 Maggio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate 11 vulnerabilita' in Google Chrome, di cui una con gravita' alta, che potrebbero essere sfruttate da un attaccante remoto per prendere il controllo di un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.55/.56 per Mac e Windows Google Chrome versioni precedenti alla 137.0.7151.55 per Linux :: Impatto Remote Code Execution (RCE) :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono ver...

****************************************************************** Alert ID: GCSA-25068 Data: 29 Maggio 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 139 Firefox ESR versioni precedenti alla 128.11 Firefox ESR versioni precedenti alla 115.24 Thunderbird versioni precedenti alla 139 Thunderbird versioni precedenti alla 128.11 :: Impatto Remote Code Execution :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mozilla.org/it/firefox/enterprise/ https://www.m...

****************************************************************** Alert ID: GCSA-25067 Data: 22 Maggio 2025 Titolo: Aggiornamento di sicurezza per GitLab ****************************************************************** :: Descrizione del problema GitLab ha rilasciamo nuove versioni della propria piattaforma con le quali risolve alcune vulnerabilita'. Il produttore consiglia di aggiornare immediatamente tutte le installazioni. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato versioni precedenti alle 18.0.1, 17.11.3, e 17.10.7 di GitLab Community Edition (CE) GitLab Enterprise Edition (EE) :: Impatto Denial of Service (DoS) Elusione delle restrizioni di sicurezza (SRB) Rivelazione di informazioni sensibili (ID) :: Soluzioni Aggiornare il software alle ultime versioni: GitLab CE e 18.0.1, 17.11.3, e 17.10.7 https://about.gitlab.com/update :: Riferimenti GitLab Critical Security Release https://about.gitlab.co...

****************************************************************** Alert ID: GCSA-25066 Data: 22 Maggio 2025 Titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per eludere restrizioni di sicurezza, su un sistema che sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 137.0.7151.40/.41 per Mac e Windows :: Impatto Security Restriction Bypass :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico". Gli utenti desktop possono verificare l'avvenuto aggiornamento scegliendo dal menu (icona 3 punti verticali) la vo...

****************************************************************** Alert ID: GCSA-25065 Data: 19 Maggio 2025 Titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox, Firefox ESR e del client di posta Thunderbird, con le quali risolve vulnerabilita' multiple. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 138.0.4 Firefox ESR versioni precedenti alla 128.10.1 Firefox ESR versioni precedenti alla 115.23.1 Thunderbird versioni precedenti alla 138.0.1 Thunderbird versioni precedenti alla 128.10.1 :: Impatto Information Disclosure Remote Code Execution Denial of Service Security Restriction Bypass Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://ww...

****************************************************************** Alert ID: GCSA-25064 Data: 19 Maggio 2025 Titolo: Vulnerabilita' in Microsoft Edge ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple in Microsoft Edge che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che sia affetto. La vulnerabilita' CVE-2025-4664 e' attivamente sfruttata in rete. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Microsoft Edge versioni precedenti alla 136.0.3240.76 :: Impatto Remote Code Execution Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualmente in uso scegliendo dal menu "Impostazioni e altro...

****************************************************************** Alert ID: GCSA-25063 data: 15 maggio 2025 titolo: Aggiornamento di sicurezza per Google Chrome ****************************************************************** :: Descrizione del problema Google ha rilasciato un aggiornamento di sicurezza di emergenza, le nuove versioni del browser Chrome risolvono 2 vulnerabilita'. Al momento non e' chiaro se la vulnerabilita' CVE-2025-4664 sia gia' stata sfruttata per compiere attacchi, ma il produttore avverte che e' disponibile un exploit pubblico, il che solitamente indica uno sfruttamento attivo. L'accesso completo alle informazioni relative ai bug sara' limitato, fino a quando la maggior parte dei sistemi non saranno stati aggiornati. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 136.0.7103.113 per Linux ...