Alert GCSA-24139 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-24139
Data: 25 Ottobre 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per oltrepassare restrizioni di sicurezza,
eseguire codice arbitrario e consentire condizioni di Denil of Service su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 130.0.2849.56
:: Impatto
Remote Code Execution
Security Restriction Bypass
Denial of Service
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Release Note:
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#october-24-2024
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10229
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10230
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10231
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10229
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10230
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10230
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZxtXUQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC5ioAnj2hMBg2LDLTR51/N5r4Ft/X766aAJ4lqhA85Jz+
k0e+CZHbyjky2yopEA==
=NDO6
-----END PGP SIGNATURE-----
Alert ID: GCSA-24139
Data: 25 Ottobre 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per oltrepassare restrizioni di sicurezza,
eseguire codice arbitrario e consentire condizioni di Denil of Service su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 130.0.2849.56
:: Impatto
Remote Code Execution
Security Restriction Bypass
Denial of Service
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Release Note:
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#october-24-2024
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10229
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10230
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-10231
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10229
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10230
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10230
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZxtXUQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC5ioAnj2hMBg2LDLTR51/N5r4Ft/X766aAJ4lqhA85Jz+
k0e+CZHbyjky2yopEA==
=NDO6
-----END PGP SIGNATURE-----