/https://www.html.it/app/uploads/2024/06/Microsoft-Edge.jpg "Microsoft Edge: risolti sei bug di sicurezza nell'ultimo update")
Microsoft Edge ha ricevuto un importante aggiornamento nel Canale Stabile. Non contiene nuove funzionalità o miglioramenti visibili, ma risolve sei vulnerabilità di sicurezza per rendere l’esperienza di navigazione più sicura. La versione 126.0.2592.68 è ora disponibile per il download con due patch specifiche di Edge e quattro correzioni relative a Chromium per vulnerabilità di elevata gravità. Le due correzioni specifiche per Microsoft Edge sono state tracciate come CVE-2024-38082 e CVE-2024-38093.
Microsoft Edge: le quattro vulnerabilità nel dettaglio
Come accennato, Microsoft Edge 126.0.2592.68 ha risolto vulnerabilità di Chromium con gravità alta. La prima è stata tracciata come CVE-2024-6103. In questo caso, l'utilizzo successivo alla versione gratuita di Dawn in Chrome prima di 126.0.6478.114 consentiva a un utente malintenzionato remoto di sfruttare potenzialmente la corruzione dell'heap tramite una pagina HTML predisposta. La seconda vulnerabilità, CVE-2024-6102, riguarda l'accesso alla memoria fuori dai limiti in Dawn in Chrome prima di 126.0.6478.114. Questa consentiva a hacker remoti di sfruttare potenzialmente la corruzione dell'heap tramite una pagina HTML predisposta. La vulnerabilità CVE-2024-6101 riguarda l'implementazione inappropriata nella V8 in Chrome prima di 126.0.6478.114. Questa consentiva a cybercriminali remoti di eseguire un accesso alla memoria fuori dai limiti tramite una pagina HTML predisposta. Infine, il bug CVE-2024-6100 riguarda Type Confusion nella V8 in Google Chrome prima di 126.0.6478.114. Questo consentiva ad hacker di eseguire codice arbitrario da remoto tramite una pagina HTML predisposta.
Microsoft Edge si aggiornerà automaticamente in background e applicherà l'aggiornamento al successivo riavvio. Come al solito, è possibile forzare l'aggiornamento del browser andando su menu, poi Guida e feedback e, infine, su Informazioni su Microsoft Edge. In alternativa, è possibile digitare edge://settings/help nella barra degli indirizzi e poi aggiornare il browser. Come promemoria, Microsoft ha rilasciato Edge 126 nel canale Stable all'inizio di questo mese. L'aggiornamento ha introdotto un generatore di temi basato sull'intelligenza artificiale, notifiche di riepilogo Copilot, controlli delle impostazioni di sicurezza nel servizio di gestione di Microsoft Edge e numerosi miglioramenti nascosti o piccole correzioni.