Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Google Chrome (3 marzo 2020)

Chrome  Google   mercoledì, 4 marzo 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 80 del suo browser Chrome per Windows, macOS e Linux. L’aggiornamento include 4 fix di sicurezza che risolvono diverse vulnerabilità di cui una di gravità elevata.

Queste vulnerabilità possono essere sfruttate se un utente visita o viene reindirizzato a una pagina Web appositamente predisposta. Lo sfruttamento di queste vulnerabilità potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario nel contesto del browser o causare condizioni di denial of service.

Dettagli delle vulnerabilità note (in Inglese):

  • [High] Insufficient policy enforcement in media (CVE-2020-6420)
  • Various fixes from internal audits, fuzzing and other initiatives

Si raccomanda agli utenti di aggiornare Google Chrome alla versione 80.0.3987.132.

Per maggiori informazioni su questo aggiornamento è possibile consultare la relativa nota di rilascio di Chrome (in Inglese):

Notizie correlate

Aggiornamento di sicurezza per Google Chrome (31 marzo 2020)

2 aprile 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 80 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 8 fix di sicurezza che risolvono diverse vulnerabilità di cui tre di gravità elevata.Leggi tutto

Aggiornamento di sicurezza per Google Chrome (18 marzo 2020)

19 marzo 2020

Google ha rilasciato un aggiornamento di sicurezza per la versione 80 del suo browser Chrome per Windows, macOS e Linux. L'aggiornamento include 13 fix di sicurezza che risolvono diverse vulnerabilità di gravità elevata.Leggi tutto

Aggiornamento di sicurezza Android (marzo 2020)

3 marzo 2020

Google ha rilasciato l'aggiornamento di sicurezza di marzo che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto