Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Google risolve diverse vulnerabilità in Chrome 72

Chrome  Google   mercoledì, 30 gennaio 2019

Google ha rilasciato la versione 72 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento contiene 58 fix di sicurezza e risolve diverse vulnerabilità di cui una critica e 17 di gravità elevata.

Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario nel contesto del browser, ottenere informazioni sensibili, aggirare le restrizioni di sicurezza o causare condizioni di denial of service.

Dettagli delle vulnerabilità note (in Inglese):

  • [Critical] Inappropriate implementation in QUIC Networking (CVE-2019-5754)
  • [High] Inappropriate implementation in V8 (CVE-2019-5782)
  • [High] Inappropriate implementation in V8 (CVE-2019-5755)
  • [High] Use after free in PDFium (CVE-2019-5756)
  • [High] Type Confusion in SVG (CVE-2019-5757)
  • [High] Use after free in Blink (CVE-2019-5758)
  • [High] Use after free in HTML select elements (CVE-2019-5759)
  • [High] Use after free in WebRTC (CVE-2019-5760)
  • [High] Use after free in SwiftShader (CVE-2019-5761)
  • [High] Use after free in PDFium (CVE-2019-5762)
  • [High] Insufficient validation of untrusted input in V8 (CVE-2019-5763)
  • [High] Use after free in WebRTC (CVE-2019-5764)
  • [High] Use after free in FileAPI
  • [High] Insufficient policy enforcement in the browser (CVE-2019-5765)
  • [High] Use after free in Mojo interface
  • [High] Use after free in Payments
  • [High] Use after free in Mojo interface
  • [High] Stack buffer overflow in Skia
  • [Medium] Insufficient policy enforcement in Canvas (CVE-2019-5766)
  • [Medium] Incorrect security UI in WebAPKs (CVE-2019-5767)
  • [Medium] Insufficient policy enforcement in DevTools (CVE-2019-5768)
  • [Medium] Insufficient validation of untrusted input in Blink (CVE-2019-5769)
  • [Medium] Heap buffer overflow in WebGL (CVE-2019-5770)
  • [Medium] Heap buffer overflow in SwiftShader (CVE-2019-5771)
  • [Medium] Use after free in PDFium (CVE-2019-5772)
  • [Medium] Insufficient data validation in IndexedDB (CVE-2019-5773)
  • [Medium] Insufficient validation of untrusted input in SafeBrowsing (CVE-2019-5774)
  • [Medium] Insufficient policy enforcement in Omnibox (CVE-2019-5775)
  • [Medium] Insufficient policy enforcement in Omnibox (CVE-2019-5776)
  • [Medium] Insufficient policy enforcement in Omnibox (CVE-2019-5777)
  • [Low] Insufficient policy enforcement in Extensions (CVE-2019-5778)
  • [Low] Insufficient policy enforcement in ServiceWorker (CVE-2019-5779)
  • [Low] Insufficient policy enforcement (CVE-2019-5780)
  • [Low] Insufficient policy enforcement in Omnibox (CVE-2019-5781)
  • Various fixes from internal audits, fuzzing and other initiatives

Si raccomanda agli utenti di aggiornare Google Chrome alla versione 72.0.3626.81.

Per maggiori informazioni su questo aggiornamento è possibile consultare la nota di rilascio di Chrome 72 (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (aprile 2019)

2 aprile 2019

Google ha rilasciato l'aggiornamento di sicurezza di aprile che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Google risolve diverse vulnerabilità in Chrome 73

13 marzo 2019

Google ha rilasciato la versione 73 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento contiene 60 fix di sicurezza e risolve diverse vulnerabilità di cui 6 di gravità elevata.Leggi tutto

Aggiornamento di sicurezza Android (marzo 2019)

6 marzo 2019

Google ha rilasciato l'aggiornamento di sicurezza di marzo che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto