Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Google Chrome (11 settembre 2018)

Chrome  Google   mercoledì, 12 settembre 2018

Google ha rilasciato un aggiornamento di sicurezza per la versione 69 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento include due fix di sicurezza che risolvono altrettante vulnerabilità di cui una di gravità elevata. Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta. Lo sfruttamento delle più gravi tra queste vulnerabilità potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario nel contesto del browser, ottenere informazioni sensibili, aggirare le restrizioni di sicurezza o causare condizioni di denial of service.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Function signature mismatch in WebAssembly
  • [Medium] URL Spoofing in Omnibox

Si raccomanda agli utenti di aggiornare Google Chrome alla versione 69.0.3497.92.

Per maggiori informazioni su questo aggiornamento è possibile consultare la relativa nota di rilascio di Chrome (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (aprile 2019)

2 aprile 2019

Google ha rilasciato l'aggiornamento di sicurezza di aprile che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Google risolve diverse vulnerabilità in Chrome 73

13 marzo 2019

Google ha rilasciato la versione 73 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 60 fix di sicurezza e risolve diverse vulnerabilità di cui 6 di gravità elevata.Leggi tutto

Aggiornamento di sicurezza Android (marzo 2019)

6 marzo 2019

Google ha rilasciato l'aggiornamento di sicurezza di marzo che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto