Alert GCSA-23107 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-23107
Data: 29 Agosto 2023
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve varie vulnerabilita'.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 116.0.1938.62
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Innalzamento dei privilegi (EoF)
:: Soluzioni
Aggiornare il software alla versione 116.0.1938.62
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#august-25-2023
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4427
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4428
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4429
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4430
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4431
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36741
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFk7ZwnwZxMk2USYEIRCHGOAJ0XDlZ/QFtQurkFTX3YPa3zygEtFgCbBYaz
4quLPvbeGN6i2sjEZrHQbVM=
=7cpY
-----END PGP SIGNATURE-----