Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Google Chrome (luglio 2019)

Chrome  Google   mercoledì, 17 luglio 2019

Google ha rilasciato un aggiornamento di sicurezza per la versione 75 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento include 2 fix di sicurezza per altrettante vulnerabilità di cui una di gravità elevata.

Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente malintenzionato di ottenere informazioni sensibili o causare condizioni di denial of service.

Dettagli delle vulnerabilità note (in Inglese):

  • [High] V8 sealed/frozen elements cause crash (CVE-2019-5847)
  • [Medium] Font sizes may expose sensitive information (CVE-2019-5848)

Si raccomanda agli utenti di aggiornare Google Chrome alla versione 75.0.3770.142.

Per maggiori informazioni su questo aggiornamento è possibile consultare la relativa nota di rilascio di Chrome (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Google Chrome (16 gennaio 2020)

17 gennaio 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 79 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 11 fix di sicurezza e risolve diverse vulnerabilità di cui una critica e altre tre di gravità elevata.Leggi tutto

Aggiornamento di sicurezza per Google Chrome (7 gennaio 2020)

8 gennaio 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 79 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include un fix di sicurezza che risolve una vulnerabilità di gravità elevata.Leggi tutto

Aggiornamento di sicurezza Android (gennaio 2020)

7 gennaio 2020

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto