Alert GCSA-25071 - Vulnerabilita' in Microsoft Edge
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25071
Data: 05 Giugno 2025
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
rivelare informazioni sensibili, manipolare dati ed eseguire codice arbitrario su un sistema che sia affetto.
La vulnerabilita' CVE-2025-5419 e' attivamente sfruttata in rete.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 137.0.3296.62
:: Impatto
Remote Code Execution
Information Disclosure
Data Manipulation
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-3-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5068
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5419
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5419
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaEFoYA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9tYAoIMGeJLSs3aeScqSIYMJ+2MLo+tHAJkBrhZ35BA6
fL4kdPHKjjoGAISODQ==
=FkSr
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25071
Data: 05 Giugno 2025
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
rivelare informazioni sensibili, manipolare dati ed eseguire codice arbitrario su un sistema che sia affetto.
La vulnerabilita' CVE-2025-5419 e' attivamente sfruttata in rete.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 137.0.3296.62
:: Impatto
Remote Code Execution
Information Disclosure
Data Manipulation
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-3-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5068
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5419
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5068
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5419
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaEFoYA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC9tYAoIMGeJLSs3aeScqSIYMJ+2MLo+tHAJkBrhZ35BA6
fL4kdPHKjjoGAISODQ==
=FkSr
-----END PGP SIGNATURE-----