Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per innescare
l'esecuzione di codice arbitrario, rivelare informazioni sensibili
e ottenere privilegi piu' elevati su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 99.0.1150.46
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Acquisizione di privilegi piu' elevati (EoP)
Rivelazione di informazioni sensibili (ID)
:: Soluzioni
Aggiornare il software alla versione 99.0.1150.46
:: Riferimenti
Microsoft Security Updates
https://msrc.microsoft.com/update-guide/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT