Alert GCSA-24152 - Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
Alert ID: GCSA-24152
Data: 15 Novembre 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per rivelare informazioni riservate, oltrepassare
restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 131.0.2903.48
:: Impatto
Remote Code Execution
Security Restriction Bypass
Information Disclosure
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#november-14-2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11110
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11111
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11112
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11113
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11114
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11115
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11116
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11117
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49025
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11110
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11111
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11112
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11113
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11114
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11115
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11116
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11117
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49025
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZzcZJQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC2AsAoK3n2yF1NV6Xgny4jpW4g3VX3xJnAKCqhEga0WLK
/nJCt4IIF04sSqS21g==
=lXom
-----END PGP SIGNATURE-----
Alert ID: GCSA-24152
Data: 15 Novembre 2024
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per rivelare informazioni riservate, oltrepassare
restrizioni di sicurezza ed eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge (Stable) versioni precedenti alla 131.0.2903.48
:: Impatto
Remote Code Execution
Security Restriction Bypass
Information Disclosure
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#november-14-2024
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11110
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11111
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11112
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11113
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11114
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11115
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11116
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-11117
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49025
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11110
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11111
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11112
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11113
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11114
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11115
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11116
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11117
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49025
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZzcZJQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC2AsAoK3n2yF1NV6Xgny4jpW4g3VX3xJnAKCqhEga0WLK
/nJCt4IIF04sSqS21g==
=lXom
-----END PGP SIGNATURE-----