Microsoft disabilita la barra Edge per gli utenti nuovi e inattivi

Microsoft disabilita la barra Edge per gli utenti nuovi e inattivi

La scorsa settimana, Microsoft ha lanciato Edge 129 nel canale Stable, introducendo diversi aggiornamenti, tra cui la deprecazione della funzionalità CryptoWallet, modifiche ai requisiti del sistema operativo e vari piccoli miglioramenti alla funzionalità del browser. In seguito, l’azienda ha lanciato un altro aggiornamento per Edge 129, affrontando “vari bug e problemi di prestazioni”, correggendo vulnerabilità di sicurezza e modificando il comportamento della Edge Sidebar per determinati utenti.

A partire da Edge 129.0.2792.65 , la barra laterale di Edge verrà disabilitata di default per i nuovi e gli “utenti inattivi della barra laterale” per fornire un’interfaccia più snella e meno disordinata. Tuttavia, gli utenti possono facilmente riabilitare la barra laterale andando su Menu > Impostazioni > Barra laterale .

Secondo Microsoft, questa modifica non avrà alcun impatto su coloro che attualmente utilizzano attivamente la barra laterale. Inoltre, gli amministratori IT hanno la possibilità di gestire la disponibilità della barra laterale utilizzando la policy HubsSidebarEnabled .

Per chi non ha familiarità con la funzionalità, Edge Sidebar offre un rapido accesso a strumenti integrati come test di velocità, calcolatrice, convertitore di unità e altro. Inoltre, gli utenti possono aprire schede e aggiungere i loro siti Web preferiti alla barra laterale per un facile accesso.

L’ultimo aggiornamento risolve anche quattro importanti vulnerabilità di sicurezza di Chromium:

  • CVE-2024-9120 (gravità elevata): una vulnerabilità di tipo use-after-free in Dawn nelle versioni di Google Chrome precedenti alla 129.0.6668.70 che consentiva ad aggressori remoti di sfruttare potenzialmente il danneggiamento dell’heap tramite una pagina HTML contraffatta.
  • CVE-2024-9121 (gravità elevata): un’implementazione inappropriata nella versione V8 di Google Chrome precedente alla 129.0.6668.70 che avrebbe potuto consentire ad aggressori remoti di eseguire un accesso alla memoria fuori dai limiti tramite una pagina HTML contraffatta.

  • CVE-2024-9122 (gravità elevata): un problema di confusione di tipi nella versione V8 di Google Chrome precedente alla 129.0.6668.70 che consentiva ad aggressori remoti di eseguire accessi alla memoria fuori dai limiti tramite una pagina HTML contraffatta.

  • CVE-2024-9123 (gravità elevata): un overflow di interi in Skia nelle versioni di Google Chrome precedenti alla 129.0.6668.70, che potrebbe consentire ad aggressori remoti di eseguire scritture di memoria fuori dai limiti tramite una pagina HTML contraffatta.

Oltre al rilascio di Edge 129.0.2792.52 nel canale stabile, Microsoft ha anche introdotto la versione 128.0.2739.97 nel canale stabile esteso, che include patch di sicurezza insieme a correzioni per bug e problemi di prestazioni.

Per aggiornare Microsoft Edge, basta aprire la pagina edge://settings/help . Il browser verificherà la presenza di aggiornamenti disponibili, li scaricherà e ti chiederà di riavviarlo quando saranno pronti per l’installazione.

Fonte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *