Alert GCSA-23104 - Aggiornamento di sicurezza per Microsoft Edge

 



















******************************************************************

alert ID: GCSA-23104
data: 22 agosto 2023
titolo: Aggiornamento di sicurezza per Microsoft Edge

******************************************************************

:: Descrizione del problema

Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve varie vulnerabilita'.

Maggiori dettagli sono disponibili alla sezione "Riferimenti".


:: Software interessato

Microsoft Edge versioni precedenti alla 116.0.1938.54


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
Acquisizione di privilegi piu' elevati (EoP)


:: Soluzioni

Aggiornare il software alla versione 116.0.1938.54

L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge


:: Riferimenti

Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#august-21-2023

Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZOR0DQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCSUwAn2bezFP42ZC92rtUktIZGDuMvr27AKCZ8snYMoQ9
400Vv1+ycJ5i6MIhvQ==
=7jVQ
-----END PGP SIGNATURE-----