Alert GCSA-24085 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-24085
Data: 21 Giugno 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per innescare condizioni di Denial of Service, spoofing,
ed eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.68
:: Impatto
Remote Code Execution
Denial of Service
Spoofing
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-20-2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6100
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6101
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6102
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6103
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38082
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38083
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6100
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6102
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6103
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38082
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38083
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZnVLrA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCH9wAn0sCxu+Befgtp0896c6F5gmfxmn0AJ46IC0rYeMD
lUGgu2UahRswq8Cc9A==
=PIuP
-----END PGP SIGNATURE-----
Alert ID: GCSA-24085
Data: 21 Giugno 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per innescare condizioni di Denial of Service, spoofing,
ed eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 126.0.2592.68
:: Impatto
Remote Code Execution
Denial of Service
Spoofing
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-20-2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6100
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6101
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6102
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6103
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38082
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38083
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6100
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6101
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6102
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6103
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38082
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38083
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZnVLrA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCH9wAn0sCxu+Befgtp0896c6F5gmfxmn0AJ46IC0rYeMD
lUGgu2UahRswq8Cc9A==
=PIuP
-----END PGP SIGNATURE-----