Nuovo aggiornamento di sicurezza Google Chrome

19/11/2019

Chrome CVE 2019-13723 CVE-2019-13724

Google Chrome ha rilasciato un nuovo aggiornamento di sicurezza che include la correzione di cinque vulnerabilità tra le quali:

  • CVE 2019-13723 (High) – La vulnerabilità è dovuta a un errore use-after-free nel componente Bluetooth. Un utente malintenzionato da remoto potrebbe creare una pagina Web e indurrre una potenziale vittima a visitarla ed eseguire codice arbitrario sul sistema di destinazione;
  • CVE-2019-13724 (High) – La vulnerabilità è dovuta a un errore out-of-bounds access del Bluetooth. Come nella vulnerabilità sopra descritta, un utente malintenzionato potrebbe indurre la potenziale vittima a vistare una pagina Web dannosa ed eseguire codice arbitrario sul sistema di destinazione.

Le altre tre vulnerabilità corrette riguardano errori non specificati. Nel complesso, la nuova release serve principalmente per aggiornare le correzioni di sicurezza e i miglioramenti della stabilità. È stato inoltre introdotto uno strumento di controllo della password.

Il CERT-PA raccomanda agli utenti di aggiornare Google Chrome alla versione 78.0.3904.108. Per ulteriori informazioni relative all’aggiornamento si rimanda alla pagina web dedicata.