Alert GCSA-24047 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-24047
Data: 25 Marzo 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per rivelare informazioni riservate, oltrepassare
restrizioni di sicurezza, innescare condizioni di Denial of Service,
eseguire codice arbitrario e tecniche di spoofing su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 123.0.2420.53
:: Impatto
Remote Code Execution
Security Restriction Bypass
Information Disclosure
Spoofing
Denial of Service
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2626
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2628
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2625
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29057
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2627
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2629
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2630
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2631
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2625
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2627
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2628
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2629
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2630
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2631
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26247
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29057
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFmAXNPwZxMk2USYEIRCHqAAKC+BOga9LpI7NxdcntLf7PjUJVt8QCdGrxp
OHqcygHrS7w1mfA64AkNNHY=
=pTlv
-----END PGP SIGNATURE-----
Alert ID: GCSA-24047
Data: 25 Marzo 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per rivelare informazioni riservate, oltrepassare
restrizioni di sicurezza, innescare condizioni di Denial of Service,
eseguire codice arbitrario e tecniche di spoofing su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 123.0.2420.53
:: Impatto
Remote Code Execution
Security Restriction Bypass
Information Disclosure
Spoofing
Denial of Service
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2626
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2628
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2625
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29057
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2627
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26247
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2629
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2630
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2631
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2625
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2627
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2628
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2629
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2630
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2631
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26247
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29057
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFmAXNPwZxMk2USYEIRCHqAAKC+BOga9LpI7NxdcntLf7PjUJVt8QCdGrxp
OHqcygHrS7w1mfA64AkNNHY=
=pTlv
-----END PGP SIGNATURE-----