Alert GCSA-25126 - Aggiornamento di sicurezza per Microsoft Edge
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25126
data: 19 novembre 2025
titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium.
Questo aggiornamento contiene una correzione per la CVE-2025-13223,
che e' stato segnalato dal team di Chromium come un exploit
in corso di sfruttamento.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge (Stable) versioni precedenti alla 142.0.3595.90
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alle ultime versioni.
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#november-18-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13223
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13224
Riferimenti CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaR2jxw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCm1UAoIBkBbqStXIWuQUv8TgA9Mlk+y1+AJ4mZ4iRFY2a
EirYH9kQ55xpjYAUiQ==
=GF8r
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-25126
data: 19 novembre 2025
titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium.
Questo aggiornamento contiene una correzione per la CVE-2025-13223,
che e' stato segnalato dal team di Chromium come un exploit
in corso di sfruttamento.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge (Stable) versioni precedenti alla 142.0.3595.90
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alle ultime versioni.
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#november-18-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13223
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-13224
Riferimenti CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaR2jxw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCm1UAoIBkBbqStXIWuQUv8TgA9Mlk+y1+AJ4mZ4iRFY2a
EirYH9kQ55xpjYAUiQ==
=GF8r
-----END PGP SIGNATURE-----