alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-24109 Data: 23 Agosto 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, oltrepassare restrizioni di sicurezza, innescare condizioni di Denial of Service ed eseguire codice arbitrario su un sistema che ne sia affetto. Nota: La vulnerabilita' CVE-2024-7971 e' attualmente in corso di sfruttamento. Questa vulnerabilita' e' dovuta ad un problema nel motore JavaScript di Chrome V8 e puo' portare all'esecuzione remota di codice sul dispositivo target. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stabl

****************************************************************** Alert ID: GCSA-24108 Data: 22 Agosto 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome che potrebbero essere sfruttate da un attaccante remoto per eseguire codice arbitrario, oltrepassare restrizioni di sicurezza, rivelare informazioni sensibili ed innescare condizioni di denial of service su un sistema che sia affetto. Nota: La vulnerabilita' CVE-2024-7971 e' attualmente in corso di sfruttamento. Questa vulnerabilita' e' dovuta ad un problema nel motore JavaScript di Chrome V8 e può portare all'esecuzione remota di codice sul dispositivo target. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 128.0.6613.84/.85 per Mac e Windows Google Chrome

****************************************************************** Alert ID: GCSA-24107 data: 14 agosto 2024 titolo: Adobe Monthly Security Update - agosto 2024 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza con i quali risolve varie vulnerabilita', delle quali una con gravita' "critica" e 33 con gravita' "alta". APSB24-45 Adobe Illustrator APSB24-47 Adobe Dimension APSB24-49 Adobe Photoshop APSB24-56 Adobe InDesign APSB24-57 Adobe Acrobat Reader APSB24-59 Adobe Bridge APSB24-60 Adobe Substance 3D Stager APSB24-61 Adobe Commerce APSB24-64 Adobe InCopy APSB24-65 Adobe Substance 3D Sampler APSB24-67 Adobe Substance 3D Designer Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe Illustrator Adobe Dimension Adobe Photoshop Adobe InDesign Adobe Acrobat Reader Adobe Bridge Adobe Substance 3D S

****************************************************************** Alert ID: GCSA-24106 data: 14 agosto 2024 titolo: Microsoft Monthly Security Update - agosto 2024 ****************************************************************** :: Descrizione del problema Microsoft ha pubblicato il security update per il mese di agosto 2024. Con questa release vengono risolte 92 vulnerabilita', tra le quali 10 zero-day e 9 di livello "critico". Microsoft dichiara che le seguenti CVE sono al momento sfruttate attivamente in rete: CVE-2024-38178 CVE-2024-38193 CVE-2024-38213 CVE-2024-38106 CVE-2024-38107 CVE-2024-38189 Inoltre dichiara che esistono in rete exploit disponibili per le seguenti CVE: CVE-2024-38199 CVE-2024-21302 CVE-2024-38200 CVE-2024-38202 Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Windows Microsoft Windows DNS Microsoft Local Security Authority Server (lsasrv) Microsoft Bluetooth Driver Microso

****************************************************************** Alert ID: GCSA-24105 Data: 7 agosto 2024 Titolo: Vulnerabilita' in Google Chrome ****************************************************************** :: Descrizione del problema Sono state riscontrate vulnerabilita' multiple in Google Chrome, che potrebbero essere sfruttate da un attaccante remoto per innescare la rivelazione di informazioni riservate, eseguire codice arbitrario e causare DoS. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Google Chrome versioni precedenti alla 127.0.6533.99 per Linux Google Chrome versioni precedenti alla 127.0.6533.99/.100 per Mac e Windows :: Impatto Remote Code Execution Information Disclosure Denial of Service :: Soluzioni Aggiornare alla versione piu' recente. L'aggiornamento sara' automatico per tutte le installazioni in cui non sia stata disattivata l'opzione "aggiornamento automatico

****************************************************************** Alert ID: GCSA-24104 data: 7 agosto 2024 titolo: Aggiornamento di sicurezza per prodotti Mozilla ****************************************************************** :: Descrizione del problema Mozilla ha rilasciato nuove versioni del browser Firefox e Firefox ESR con le quali risolve varie vulnerabilita', delle quali 11 con gravita' alta. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Firefox versioni precedenti alla 129 Firefox ESR versioni precedenti alla 115.14 Firefox ESR versioni precedenti alla 128.1 :: Impatto Esecuzione remota di codice arbitrario (RCE) Data manipulation Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Spoofing :: Soluzioni Aggiornare Firefox all'ultima versione https://support.mozilla.org/en-US/kb/update-firefox-latest-release https://www.mozilla.org/it/firefox/new/ https://www.mo

****************************************************************** Alert ID: GCSA-24103 Data: 2 Agosto 2024 Titolo: Aggiornamento di sicurezza per Microsoft Edge ****************************************************************** :: Descrizione del problema Microsoft ha rilasciato una nuova versione del browser Edge, con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate da un attaccante remoto per rivelare informazioni riservate, oltrepassare restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto. Maggiori dettagli sono disponibili alla sezione "Riferimenti". :: Software / Tecnologie interessate Microsoft Edge (Stable) versioni precedenti alla 127.0.2651.86 :: Impatto Remote Code Execution Security Restriction Bypass Information Disclosure :: Soluzioni Aggiornare il software all'ultima versione disponibile L'aggiornamento avviene in modo automatico. E' possibile verificare la versione attualme