Alert GCSA-24031 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-24031
Data: 26 Febbraio 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per innescare condizioni di Denial of Service,
rivelare informazioni riservate, oltrepassare restrizioni di sicurezza
ed eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.52
:: Impatto
Remote Code Execution
Denial of Service
Information Disclosure
Security Restriction Bypass
:: Soluzioni
Aggiornare il software alla versione 122.0.2365.52 o successive
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1669
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1670
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1671
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1672
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1673
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1674
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1676
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26192
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFl3GxgwZxMk2USYEIRCIf0AJsEehbGUblrD8rk71GEECSeTX//owCffChd
e9f0sGI1fft0m2LXGWvVYE4=
=IJJz
-----END PGP SIGNATURE-----
Alert ID: GCSA-24031
Data: 26 Febbraio 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per innescare condizioni di Denial of Service,
rivelare informazioni riservate, oltrepassare restrizioni di sicurezza
ed eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.52
:: Impatto
Remote Code Execution
Denial of Service
Information Disclosure
Security Restriction Bypass
:: Soluzioni
Aggiornare il software alla versione 122.0.2365.52 o successive
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1669
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1670
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1671
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1672
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1673
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1674
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1675
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1676
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26192
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFl3GxgwZxMk2USYEIRCIf0AJsEehbGUblrD8rk71GEECSeTX//owCffChd
e9f0sGI1fft0m2LXGWvVYE4=
=IJJz
-----END PGP SIGNATURE-----