Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Google Chrome (24 febbraio 2020)

Chrome  Google   martedì, 25 febbraio 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 80 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento include 3 fix di sicurezza e risolve altrettante vulnerabilità di gravità elevata.

Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario nel contesto del browser o causare condizioni di denial of service.

Dettagli delle vulnerabilità note (in Inglese):

  • [High] Integer overflow in ICU
  • [High] Out of bounds memory access in streams (CVE-2020-6407)
  • [High] Type confusion in V8 (CVE-2020-6418)

Google è al corrente dell’esistenza in-the-wild di un exploit per la vulnerabilità CVE-2020-6418.

Si raccomanda agli utenti di aggiornare Google Chrome alla versione 80.0.3987.122.

Per maggiori informazioni su questo aggiornamento è possibile consultare la relativa nota di rilascio di Chrome (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Google Chrome (31 marzo 2020)

2 aprile 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 80 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 8 fix di sicurezza che risolvono diverse vulnerabilità di cui tre di gravità elevata.Leggi tutto

Aggiornamento di sicurezza per Google Chrome (18 marzo 2020)

19 marzo 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 80 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 13 fix di sicurezza che risolvono diverse vulnerabilità di gravità elevata.Leggi tutto

Aggiornamento di sicurezza per Google Chrome (3 marzo 2020)

4 marzo 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 80 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 4 fix di sicurezza che risolvono diverse vulnerabilità di cui una di gravità elevata.Leggi tutto