Alert GCSA-25064 - Vulnerabilita' in Microsoft Edge

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-25064
Data: 19 Maggio 2025
Titolo: Vulnerabilita' in Microsoft Edge

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple in Microsoft Edge
che potrebbero essere sfruttate da un attaccante remoto per
rivelare informazioni sensibili ed eseguire codice arbitrario su un sistema che sia affetto.

La vulnerabilita' CVE-2025-4664 e' attivamente sfruttata in rete.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Microsoft Edge versioni precedenti alla 136.0.3240.76


:: Impatto

Remote Code Execution
Information Disclosure


:: Soluzioni

Aggiornare il software all'ultima versione disponibile

L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge


:: Riferimenti

Security Update Guide
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#may-15-2025
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-4664
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-4609

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4609
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4664




GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaCrovg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCMbkAnjUtcBuVq6TWBEhcG5TOM/psJhzSAKDQy7D9qMYM
F6SLzdavFuQNCamDFQ==
=QTQZ
-----END PGP SIGNATURE-----