Alert GCSA-24103 - Aggiornamento di sicurezza per Microsoft Edge


******************************************************************

Alert ID: GCSA-24103
Data: 2 Agosto 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge

******************************************************************

:: Descrizione del problema

Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per rivelare informazioni riservate, oltrepassare
restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto.

Maggiori dettagli sono disponibili alla sezione "Riferimenti".


:: Software / Tecnologie interessate

Microsoft Edge (Stable) versioni precedenti alla 127.0.2651.86


:: Impatto

Remote Code Execution
Security Restriction Bypass
Information Disclosure


:: Soluzioni

Aggiornare il software all'ultima versione disponibile

L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge


:: Riferimenti

Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-6990
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7255
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7256

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6990
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7255
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7256



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZqyM/Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCKWoAnjjHbCqkagsuqQsKo6B98LijhicBAKDdu+iCHlux
v3hOLk+mgOmbpRoKqg==
=368e
-----END PGP SIGNATURE-----