Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve una vulnerabilita' critica (CVE-2023-2033)
che risulta in corso di sfruttamento.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 112.0.1722.48
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alla versione 112.0.1722.48
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft Edge Security Updates - Release notes
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
Microsoft Edge - Note sulla versione del canale Stabile
https://learn.microsoft.com/it-it/deployedge/microsoft-edge-relnote-stable-channel
Microsoft MSRC
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2033
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT