Microsoft ha recentemente rilasciato un nuovo aggiornamento per la versione 123 di Microsoft Edge, il suo browser web, che si concentra principalmente sulla correzione di cinque falle di sicurezza. Questo aggiornamento, identificato come release 123.0.2420.81, è stato distribuito tramite il canale stabile del browser e non introduce nuove funzionalità o modifiche sostanziali, ma si concentra esclusivamente sulla risoluzione di problemi legati alla sicurezza.
Tra le cinque vulnerabilità corrette, tre di esse sono state segnalate come parte delle ultime patch di sicurezza di Chromium, il motore di rendering open-source utilizzato da Microsoft Edge. Queste includono un problema di implementazione inappropriata in V8 (CVE-2024-3156), un utilizzo dopo la liberazione nei segnalibri (CVE-2024-3158) e un accesso alla memoria fuori limite in V8 (CVE-2024-3159). Le restanti due vulnerabilità corrette, siglate come CVE-2024-29981 e CVE-2024-29049, sono specifiche per Microsoft Edge.
La CVE-2024-29981 è una vulnerabilità di spoofing con bassa gravità che richiede l’accesso locale al dispositivo di destinazione o l’apertura di un file specificamente creato. D’altra parte, la CVE-2024-29049 è una vulnerabilità di spoofing WebView2 con una complessità elevata e una gravità moderata, che richiede ulteriori azioni preventive da parte di un utente malintenzionato per sfruttarla.
È importante notare che Microsoft Edge è impostato per aggiornarsi automaticamente, quindi gli utenti dovrebbero ricevere questo aggiornamento senza dover intervenire manualmente. Tuttavia, se si desidera verificare e forzare il processo di aggiornamento, è possibile farlo visitando la pagina edge://settings/help nel browser.
In generale, questi aggiornamenti di sicurezza sono cruciali per garantire che gli utenti possano navigare in Internet in modo sicuro e protetto, riducendo al minimo il rischio di esporre i propri dati sensibili a potenziali minacce online. Microsoft continua a impegnarsi nella protezione dei propri utenti, offrendo regolarmente aggiornamenti per mantenere Edge al passo con le ultime minacce informatiche e vulnerabilità di sicurezza.
