Alert GCSA-23114 - Aggiornamento di sicurezza per Microsoft Edge
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-23114
Data: 8 Settembre 2023
Titolo: Aggiornamento di sicurezza per Microsoft Edge
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato una nuova versione del browser Edge,
con la quale risolve alcune vulnerabilita' che potrebbero essere sfruttate
da un attaccante remoto per oltrepassare restrizioni di sicurezza, manipolare dati,
eseguire codice arbitrario ed innescare condizioni di denial of service su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili alla sezione "Riferimenti".
:: Software interessato
Microsoft Edge versioni precedenti alla 116.0.1938.76
:: Impatto
Remote Code Execution
Denial of Service
Data Manipulation
Security Restriction Bypass
:: Soluzioni
Aggiornare il software alla versione 116.0.1938.76
L'aggiornamento avviene in modo automatico.
E' possibile verificare la versione attualmente in uso
scegliendo dal menu "Impostazioni e altro"
(icona 3 punti verticali in alto a dx) la voce
Guida e feedback -> Informazioni su Microsoft Edge
:: Riferimenti
Microsoft
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#september-7-2023
Security Update Guide
https://msrc.microsoft.com/update-guide/vulnerability/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4761
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4762
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4763
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4764
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFk+uwkwZxMk2USYEIRCAozAJoCAh90q4uvGjpUrpfhBbXWN67hkgCeN1Mg
hdlFB8CLk4uvE/gCf1cACnA=
=wZNK
-----END PGP SIGNATURE-----