Alert GCSA-25091 - Vulnerabilita' in Microsoft Edge
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25091
Data: 17 Luglio 2025
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
eseguire codice arbitrario ed innescare condizioni di Denial of Service
su un sistema che sia affetto.
La vulnerabilita' CVE-2025-6558 risulta essere sfruttata attivamente in rete.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 138.0.3351.95
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#july-16-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6558
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-7656
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-7657
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6558
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-7656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-7657
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaHiwag0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCqZQAn2OtF6aXBUsYOc0qzW7VBAizLWUUAJ95PsSptjTO
bx0uIsI9yc1ILn2bPQ==
=BQbi
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25091
Data: 17 Luglio 2025
Titolo: Vulnerabilita' in Microsoft Edge
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
eseguire codice arbitrario ed innescare condizioni di Denial of Service
su un sistema che sia affetto.
La vulnerabilita' CVE-2025-6558 risulta essere sfruttata attivamente in rete.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 138.0.3351.95
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare il software all'ultima versione disponibile
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#july-16-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6558
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-7656
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-7657
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-6558
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-7656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-7657
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaHiwag0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCqZQAn2OtF6aXBUsYOc0qzW7VBAizLWUUAJ95PsSptjTO
bx0uIsI9yc1ILn2bPQ==
=BQbi
-----END PGP SIGNATURE-----