Microsoft Edge ottiene correzioni per le vulnerabilità zero-day sfruttate in natura

Dopo aver rimosso temporaneamente l’aggiornamento per risolvere problemi di compatibilità con alcune configurazioni aziendali, Microsoft ha rilasciato ancora una volta Edge 123 nel canale Stable. Insieme alla correzione necessaria, l’aggiornamento include anche quattro correzioni per le vulnerabilità zero-day che secondo Microsoft sono state sfruttate in modo selvaggio.

Di seguito il changelog ufficiale:

Versione 123.0.2420.65

Risolti vari bug e problemi di prestazioni, incluse correzioni di sicurezza e migliorata l’affidabilità:

• Risolto un arresto anomalo del browser che si verificava quando veniva utilizzato il criterio UserDataDir per specificare un percorso su una condivisione di rete. Tieni presente che l’utilizzo di un percorso di condivisione di rete per la directory dei dati utente non è generalmente supportato.
• Microsoft ha una correzione per CVE-2024-2883 su Microsoft Edge Stable Channel (versione 123.0.2420.65) ed Extended Stable Channel (versione 122.0.2365.113), che è stato segnalato dal team Chromium come avente un exploit in the wild.

La versione 123 di Stable Channel e la versione 122 di Extended Stable Channel offrono entrambe patch di sicurezza. Queste patch risolvono vulnerabilità come CVE-2024-2887 “Type Confusion in WebAssembly”, CVE-2024-2886 “Use after free in WebCodecs”, CVE-2024-2885 “Use after free in Dawn” e CVE-2024-2883 “Utilizzare dopo libero in ANGOLO.”

Per aggiornare Microsoft Edge, visita edge://settings/help. A causa dello sfruttamento attivo delle vulnerabilità è importante aggiornare rapidamente alla versione 123.0.2420.65. È possibile scaricare un programma di installazione offline dal sito Web ufficiale all’indirizzo https://www.microsoft.com/en-us/edge/business/download.

L’ultimo aggiornamento includerà l’installazione di un’app da 8KB chiamata “Microsoft Copilot”. Si dice che questa app sia collegata alle imminenti funzionalità di Copilot, come affermato da Microsoft. Fornirà agli utenti la possibilità di richiedere a Copilot di regolare le impostazioni, accedere alle informazioni del dispositivo, abilitare le funzionalità di accessibilità e altro ancora. Queste funzionalità sono attualmente accessibili solo ai Windows Insider con build di anteprima. Il motivo dietro la decisione di Microsoft di rilasciare questa app agli utenti del canale Stable è ancora sconosciuto.

Ulteriori dettagli sull’aggiornamento più recente di Microsoft Edge sono disponibili qui . La documentazione ufficiale contiene una pagina separata dedicata alle note di sicurezza .