Alert GCSA-25028 - Vulnerabilita' in Microsoft Edge
******************************************************************
Alert ID: GCSA-25028
Data: 24 Febbraio 2025
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
eseguire codice arbitrario su un sistema che sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge Stable Channel versioni precedenti alla 133.0.3065.82
Microsoft Edge Extended Stable Channel versioni precedenti alla 132.0.2957.171
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#february-20-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21279
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21283
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21408
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21342
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21279
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21342
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21408
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ7w3oA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCqVUAnjrfS2tf/T9OOO3sdi+rJqBsqoZpAJoD4daHxcks
tOUylX2AS1Zj4q+z7g==
=8XAU
-----END PGP SIGNATURE-----
Alert ID: GCSA-25028
Data: 24 Febbraio 2025
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
eseguire codice arbitrario su un sistema che sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge Stable Channel versioni precedenti alla 133.0.3065.82
Microsoft Edge Extended Stable Channel versioni precedenti alla 132.0.2957.171
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#february-20-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21279
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21283
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21408
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21342
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21279
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21342
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21408
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ7w3oA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCqVUAnjrfS2tf/T9OOO3sdi+rJqBsqoZpAJoD4daHxcks
tOUylX2AS1Zj4q+z7g==
=8XAU
-----END PGP SIGNATURE-----