Alert GCSA-23098 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-23098
Data: 08 Agosto 2023
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per manipolare dati,
oltrepassare restrizioni di sicurezza, rivelare informazioni sensibili,
provocare l'esecuzione remota di codice arbitrario e condizioni di Denial of Service.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 115.0.1901.200
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Manipolazione di dati (DM)
Denial of Service (DoS)
Elusione di restrizioni di sicurezza (SRB)
Rivelazione di informazioni sensibili (ID)
:: Soluzioni
Aggiornare il software alla versione 115.0.1901.200
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#august-7-2023
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4069
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4070
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4071
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4072
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4073
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4075
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4076
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4077
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4078
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38157
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFk0ex/wZxMk2USYEIRCNUiAJsFhtbWAd9bikjQchjm55Lcc74rpQCfePV8
jw/w+U6WvSKl4XkM03OG/yQ=
=8uxw
-----END PGP SIGNATURE-----
Alert ID: GCSA-23098
Data: 08 Agosto 2023
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per manipolare dati,
oltrepassare restrizioni di sicurezza, rivelare informazioni sensibili,
provocare l'esecuzione remota di codice arbitrario e condizioni di Denial of Service.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 115.0.1901.200
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Manipolazione di dati (DM)
Denial of Service (DoS)
Elusione di restrizioni di sicurezza (SRB)
Rivelazione di informazioni sensibili (ID)
:: Soluzioni
Aggiornare il software alla versione 115.0.1901.200
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#august-7-2023
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4069
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4070
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4071
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4072
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4073
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4074
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4075
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4076
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4077
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4078
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-38157
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFk0ex/wZxMk2USYEIRCNUiAJsFhtbWAd9bikjQchjm55Lcc74rpQCfePV8
jw/w+U6WvSKl4XkM03OG/yQ=
=8uxw
-----END PGP SIGNATURE-----