Alert GCSA-23073 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-23073
Data: 07 Giugno 2023
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' (CVE-2023-3079) in Microsoft Edge
che potrebbe essere sfruttata da un attaccante remoto per eseguire
codice arbitrario su un sistema che sia affetto.
La vulnerabilita', causata da un errore nel motore JavaScript V8,
e' attualmente in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 114.0.1823.41
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alla versione 114.0.1823.41
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-6-2023
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3079
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3079
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFkgFTTwZxMk2USYEIRCAUCAKCuMWrscv2cSPeOE9d//q1lmi2kIwCcDBnQ
oZjR/KjIZ4AeifQbxy+eUkY=
=GBiA
-----END PGP SIGNATURE-----
Alert ID: GCSA-23073
Data: 07 Giugno 2023
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' (CVE-2023-3079) in Microsoft Edge
che potrebbe essere sfruttata da un attaccante remoto per eseguire
codice arbitrario su un sistema che sia affetto.
La vulnerabilita', causata da un errore nel motore JavaScript V8,
e' attualmente in corso di sfruttamento.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 114.0.1823.41
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alla versione 114.0.1823.41
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-6-2023
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3079
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3079
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFkgFTTwZxMk2USYEIRCAUCAKCuMWrscv2cSPeOE9d//q1lmi2kIwCcDBnQ
oZjR/KjIZ4AeifQbxy+eUkY=
=GBiA
-----END PGP SIGNATURE-----