Alert GCSA-26015 - Vulnerabilita' in Microsoft Edge

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-26015
Data: 06 Febbraio 2026
Titolo: Vulnerabilita' in Microsoft Edge

******************************************************************

:: Descrizione del problema

E' stata identificata una vulnerabilita' in Microsoft Edge
che potrebbe essere sfruttata da un attaccante remoto per eludere restrizioni di sicurezza
ed eseguire codice arbitrario su un sistema che sia affetto.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Microsoft Edge versioni precedenti alla 144.0.3719.115


:: Impatto

Remote Code Execution
Security Restriction Bypass


:: Soluzioni

Aggiornare il software all'ultima versione disponibile

L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge


:: Riferimenti

Security Update Guide
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#february-5-2026
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-1861

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-1861



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaYWddg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCBKUAoLlzC6CAIelC0JzO+ePKIodNfFLmAKDDzXFbnSa7
RfvRzp25D6c3Se70VQ==
=pTz5
-----END PGP SIGNATURE-----