Alert GCSA-25079 - Vulnerabilita' in Microsoft Edge

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-25079
Data: 16 Giugno 2025
Titolo: Vulnerabilita' in Microsoft Edge

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
eseguire codice arbitrario ed innescare condizioni di Denial of Service
su un sistema che sia affetto.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Microsoft Edge versioni precedenti alla 137.0.3296.83


:: Impatto

Remote Code Execution
Denial of Service


:: Soluzioni

Aggiornare il software all'ultima versione disponibile

L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge


:: Riferimenti

Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#june-13-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5958
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-5959

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5958
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5959




GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaE/O+g0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCrv4AoLdOmyfyeWI9LS/4a99Wcjs8lB/6AJ9j9KwLJg9g
1FoiupaouAb73+G+7Q==
=K1BE
-----END PGP SIGNATURE-----