venerdì 15 aprile 2016

Rilasciato aggiornamento per Google Chrome: risolve 9 vulnerabilità

Il celebre browser di Google, Chrome, disponibile per Windows, OS X e Linux  è stato aggiornato alla versione 50. L’aggiornamento in questione risolve 9 fix di sicurezza, due delle quali considerate vulnerabilità gravi e cinque di media gravità.
Le vulnerabilità in questione possono essere sfruttate se l’utente visita o viene reindirizzato a siti Web appositamente predisposti.

Se sfruttate, queste vulnerabilità consentono ad eventuali malintenzionati di eseguire un codice arbitrario sul browser, aggirare le restrizioni di sicurezza, causare un attacco denial of service (attacco che utilizza completamente l’ampiezza della banda di una rete oppure sfrutta tutte le risorse di un sistema informatico fino a renderla inutilizzabile per i client) e ottenere informazioni sensibili.



Dettagli delle vulnerabilità:
  • [High] Universal XSS in extension bindings (CVE-2016-1652).
  • [High] Out-of-bounds write in V8 (CVE-2016-1653).
  • [Medium] Out-of-bounds read in Pdfium JPEG2000 decoding (CVE-2016-1651).
  • [Medium] Uninitialized memory read in media (CVE-2016-1654).
  • [Medium] Use-after-free related to extensions (CVE-2016-1655).
  • [Medium] Android downloaded file path restriction bypass (CVE-2016-1656).
  • [Medium] Address bar spoofing (CVE-2016-1657).
  • [Low] Potential leak of sensitive information to malicious extensions (CVE-2016-1658).
  • Various fixes from internal audits, fuzzing and other initiatives (CVE-2016-1659).


Si consiglia caldamente di aggiornare Google Chrome alla versione 50.0.2661.75.
Nella nota di rilascio di Google Chrome 50 (in inglese) sono presenti tutte le informazioni relative all’aggiornamento.

Nessun commento:

Posta un commento