Alert GCSA-24076 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-24076
Data: 27 Maggio 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per rivelare informazioni sensibili,
innescare condizioni di Denial of Service ed eseguire codice arbitrario
su un sistema che ne sia affetto.
La vunerabilita' CVE-2024-5274 risulta sfruttata attivamente.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 125.0.2535.67
:: Impatto
Remote Code Execution
Information Disclosure
Denial of Service
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-24-2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5157
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5158
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5159
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5160
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5274
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5157
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5158
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5159
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5160
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5274
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZlQ+RA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCNOUAoJpXz8Nmaro0NSVTIokYyAjfpbVjAJ9uiY+f+AUs
l3KKagSFjFF1HIa3wQ==
=RSwJ
-----END PGP SIGNATURE-----
Alert ID: GCSA-24076
Data: 27 Maggio 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per rivelare informazioni sensibili,
innescare condizioni di Denial of Service ed eseguire codice arbitrario
su un sistema che ne sia affetto.
La vunerabilita' CVE-2024-5274 risulta sfruttata attivamente.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 125.0.2535.67
:: Impatto
Remote Code Execution
Information Disclosure
Denial of Service
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-24-2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5157
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5158
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5159
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5160
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5274
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5157
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5158
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5159
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5160
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5274
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZlQ+RA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCNOUAoJpXz8Nmaro0NSVTIokYyAjfpbVjAJ9uiY+f+AUs
l3KKagSFjFF1HIa3wQ==
=RSwJ
-----END PGP SIGNATURE-----