Alert GCSA-24037 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-24037
Data: 8 Marzo 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per eseguire codice arbitrario e tecniche di spoofing
su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.80
Microsoft Edge per Android
:: Impatto
Remote Code Execution
Spoofing
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2173
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2174
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2176
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26167
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-7-2024
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2173
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2174
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2176
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26167
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFl6tXmwZxMk2USYEIRCFPDAJ4uWoBd1HuS66omQTh6a3Ka56a0fACdFcYM
yEOE2N1xsfXWeRzGEEbq0vk=
=PGKU
-----END PGP SIGNATURE-----
Alert ID: GCSA-24037
Data: 8 Marzo 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per eseguire codice arbitrario e tecniche di spoofing
su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 122.0.2365.80
Microsoft Edge per Android
:: Impatto
Remote Code Execution
Spoofing
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2173
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2174
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2176
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26167
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#march-7-2024
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2173
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2174
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2176
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26167
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFl6tXmwZxMk2USYEIRCFPDAJ4uWoBd1HuS66omQTh6a3Ka56a0fACdFcYM
yEOE2N1xsfXWeRzGEEbq0vk=
=PGKU
-----END PGP SIGNATURE-----