Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte due gravi vulnerabilità in Google Chrome

Chrome  Google   giovedì, 14 aprile 2016

Google ha rilasciato la versione 50 del suo browser Chrome per Windows, OS X e Linux. L’aggiornamento contiene un totale di 9 fix di sicurezza, tra cui due vulnerabilità di gravità elevata e altre cinque di media gravità. Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario nel contesto del browser, ottenere informazioni sensibili, aggirare le restrizioni di sicurezza o causare condizioni di tipo denial of service.

Dettagli delle vulnerabilità:

  • [High] Universal XSS in extension bindings (CVE-2016-1652).
  • [High] Out-of-bounds write in V8 (CVE-2016-1653).
  • [Medium] Out-of-bounds read in Pdfium JPEG2000 decoding (CVE-2016-1651).
  • [Medium] Uninitialized memory read in media (CVE-2016-1654).
  • [Medium] Use-after-free related to extensions (CVE-2016-1655).
  • [Medium] Android downloaded file path restriction bypass (CVE-2016-1656).
  • [Medium] Address bar spoofing (CVE-2016-1657).
  • [Low] Potential leak of sensitive information to malicious extensions (CVE-2016-1658).
  • Various fixes from internal audits, fuzzing and other initiatives (CVE-2016-1659).

Si raccomanda agli utenti di aggiornare Google Chrome alla versione 50.0.2661.75.

Per maggiori informazioni su questo aggiornamento è possibile consultare la nota di rilascio di Chrome 50 (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Google Chrome (16 gennaio 2020)

17 gennaio 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 79 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 11 fix di sicurezza e risolve diverse vulnerabilità di cui una critica e altre tre di gravità elevata.Leggi tutto

Aggiornamento di sicurezza per Google Chrome (7 gennaio 2020)

8 gennaio 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 79 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include un fix di sicurezza che risolve una vulnerabilità di gravità elevata.Leggi tutto

Aggiornamento di sicurezza Android (gennaio 2020)

7 gennaio 2020

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto