Edge riceve anche l'aggiornamento di emergenza per l'exploit di 0 day ad alta gravità
Pubblicato da Angelo Domeneghini in Vulnerabilità zero-day · 9 Luglio 2022
Tags: #edge, #browser, #0day
Tags: #edge, #browser, #0day
Dopo Chrome, Edge riceve anche l'aggiornamento di emergenza per l'exploit di 0-day i ad alta
Un paio di giorni fa, abbiamo appreso che Google ha distribuito un aggiornamento di emergenza a Chrome per correggere un difetto di sicurezza di elevata gravità. Questo era un exploit 0-day e veniva utilizzato in natura. Sebbene Google non abbia ancora rivelato i dettagli al riguardo, probabilmente perché è uno 0-day e la patch è stata rilasciata solo da poche ore, sappiamo che viene tracciata come CVE-2022-2294.
Oggi, Microsoft ha rilasciato una versione aggiornata di Edge per correggere anche lo stesso problema. Questo perché l'exploit 0-day influisce su Chromium, quindi qualsiasi browser basato su quel progetto ne risente. Pertanto, sia Edge che Chrome sono interessati allo stesso modo.
Anche Microsoft non è entrata nei dettagli della correzione e ha appena notato nel log delle modifiche di Edge che:
Questo aggiornamento contiene una correzione per CVE-2022-2294, che è stato segnalato dal team di Chromium come un exploit in natura.
La versione più aggiornata di Edge Stable è ora la versione 103.0.1264.48. Se il browser non si aggiorna automaticamente fai clic sul menu a tre punte nell'angolo in alto a destra della finestra del browser e vai a Guida e feedback > Informazioni su Microsoft Edge per attivare l'aggiornamento.