Alert GCSA-25014 - Vulnerabilita' in Microsoft Edge
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25014
Data: 3 Febbraio 2025
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Edge
che potrebbe essere sfruttata da un attaccante remoto per eseguire
codice arbitrario su un sistema che sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge Stable Channel versioni precedenti alla 132.0.2957.140
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-30-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0762
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0762
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ6B/SQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCR84AnjhYsCImQ+6xmJ3SH95RfpTS/escAJ4+p5WLiBQ8
amFoig8/Y5XsUNVjAw==
=NsKW
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25014
Data: 3 Febbraio 2025
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Microsoft Edge
che potrebbe essere sfruttata da un attaccante remoto per eseguire
codice arbitrario su un sistema che sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge Stable Channel versioni precedenti alla 132.0.2957.140
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#january-30-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-0762
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0762
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ6B/SQ0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCR84AnjhYsCImQ+6xmJ3SH95RfpTS/escAJ4+p5WLiBQ8
amFoig8/Y5XsUNVjAw==
=NsKW
-----END PGP SIGNATURE-----