Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve una vulnerabilita' che potrebbe essere sfruttata
da un attaccante remoto per eseguire codice arbitrario su un sistema che
ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 116.0.1938.69
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Aggiornare il software alla versione 116.0.1938.69
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4572
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT