Il colosso di Redmond ha da poco rilasciato un nuovo e importante aggiornamento per Microsoft Edge che non implementa nessuna nuova funzione, ma va a correggere una falla individuata nel browser. Per la precisione, si tratta della versione 124.0.2478.105 e va a risolvere una vulnerabilità di Chromium.
Microsoft Edge: la versione 124.0.2478.105 corregge una falla di Chromium
Dal momento che la falla viene segnalata come attivamente sfruttata, il che sta a significare che dei malintenzionato la stanno già usando per danneggiare gli utenti, è consigliabile aggiornare il prima possibile il browser. Al pari di altri browser moderni, anche Microsoft Edge si aggiorna automaticamente in background. Tuttavia, è possibile forzare l’installazione dell’ultimo update accedendo alla sezione Menu > Guida e feedback > Informazioni su Microsoft Edge o digitando nella barra degli indirizzi edge://settings/help.
L’update riguarda il canale stabile di Microsoft Edge e contiene una correzione per la falla siglata come CVE-2024-4761, che è stata segnalata dal team Chromium come un exploit in natura.
La vulnerabilità CVE-2024-4761 è considerata come di alta gravità su Chromium e ha permesso a un utente malintenzionato remoto di eseguire una scrittura di memoria out-of-bounds utilizzando una pagina HTML specificamente realizzata.
La falla interessa le versioni del browser precedenti a 124.0.6367.207. Google mantiene nascosti i dettagli su CVE-2024-4761 fino a quando più utenti non provvedono a scaricare e installare le correzioni necessarie.
Da notare che Chrome ha da poco ricevuto lo stesso aggiornamento di sicurezza, per cui le medsime indicazioni fornite per il browser di casa Microsoft valgono anche per quello di Google.