Alert GCSA-23127 - Aggiornamento di sicurezza per Microsoft Edge

 




















******************************************************************

alert ID: GCSA-23127
data: 04 ottobre 2023
titolo: Aggiornamento di sicurezza per Microsoft Edge

******************************************************************

:: Descrizione del problema

Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita'.

La vulnerabilita' CVE-2023-5217 risulta attivamente sfruttata.

Maggiori dettagli sono disponibili alla sezione "Riferimenti".


:: Software interessato

Microsoft Edge (Stable) versioni precedenti alla 117.0.2045.47
Microsoft Edge (Extended Stable) versioni precedenti alla 116.0.1938.98


:: Impatto

Denial of Service (DoS)
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)


:: Soluzioni

Aggiornare il software alle ultime versioni.

L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge


:: Riferimenti

Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#september-29-2023

Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5186
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5187
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-5217
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1999

Bleeping Computer
https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-teams-get-fixes-for-zero-days-in-open-source-libraries/

Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2023-5187
https://www.cve.org/CVERecord?id=CVE-2023-5186
https://www.cve.org/CVERecord?id=CVE-2023-5217
https://www.cve.org/CVERecord?id=CVE-2023-1999


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZR0c6Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCitEAoN5NNSk9ueVfwkcfRskRdz03WVxBAJ9vl4/gZGs2
u2nY8rPJSAlimS059w==
=dV3Z
-----END PGP SIGNATURE-----