Alert GCSA-25008 - Aggiornamento di sicurezza per Microsoft Edge
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25008
Data: 16 Gennaio 2025
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve una vulnerabilita' che potrebbe essere sfruttata
da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge Stable Channel versioni precedenti alla 131.0.2903.146 e 131.0.2903.147
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare il software alla versione 131.0.2903.146 o successive
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Security Update Guide
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-10-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0291
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0291
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ4kIqQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCQpoAnjoN9Fy8a1W6Pv3AufFi7uLRJamdAJ9KHOZTOJtN
PhNfN30J8ahoN+k6eg==
=0EYd
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25008
Data: 16 Gennaio 2025
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve una vulnerabilita' che potrebbe essere sfruttata
da un attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software / Tecnologie interessate
Microsoft Edge Stable Channel versioni precedenti alla 131.0.2903.146 e 131.0.2903.147
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare il software alla versione 131.0.2903.146 o successive
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Security Update Guide
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#january-10-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0291
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0291
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ4kIqQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCQpoAnjoN9Fy8a1W6Pv3AufFi7uLRJamdAJ9KHOZTOJtN
PhNfN30J8ahoN+k6eg==
=0EYd
-----END PGP SIGNATURE-----