Alert GCSA-26089 - Aggiornamento di sicurezza per Microsoft Edge

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

alert ID: GCSA-26089
data: 19 maggio 2026
titolo: Aggiornamento di sicurezza per Microsoft Edge

******************************************************************

:: Descrizione del problema

Microsoft ha rilasciato una nuova versione del browser Edge,
che incorpora gli ultimi aggiornamenti di sicurezza del progetto Chromium.

Maggiori dettagli sono disponibili alla sezione "Riferimenti".


:: Software interessato

Microsoft Edge (Stable) versioni precedenti alla 148.0.3967.70


:: Impatto

Accesso a dati riservati (ID)
Denial of Service (DoS)
Esecuzione remota di comandi o codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
Cross-site Scripting (XSS)
Falsificazione dei dati (Spoofing)


:: Soluzioni

Aggiornare il software alle ultime versioni.

L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge


:: Riferimenti

Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#may-15-2026

Mitre CVE
I riferimenti CVE sono disponibili negli advisory del produttore.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagxYigAKCRDBnEyTZRJg
QvSNAJkBJFCejDe0rugKCC5D88jvNpwtpQCaAxoNyNyYiVG7oT3yNAUi085M9FI=
=xn82
-----END PGP SIGNATURE-----