Microsoft ha rilasciato un importante aggiornamento di sicurezza per il browser Edge. E no, non è il solito update che va a correggere qualche bug o lieve errore di sistema. Con la versione 127.0.2651.98, Microsoft ha voluto infatti eliminare ben otto vulnerabilità. Ecco perché è meglio aggiornare subito il browser.
Microsoft Edge, nuovo aggiornamento contro vulnerabilità
Prima di iniziare, vorremmo ricordare che per “vulnerabilità” si intendono dei difetti presenti in un sistema informatico, un software o una rete anche al momento del rilascio (da qui il termine “zero-day”, che si riferisce a un errore scoperto proprio il giorno zero del lancio del prodotto).
Queste vulnerabilità possono essere sfruttate da un hacker per compromettere la sicurezza del sistema tramite come l’accesso ai dati, l’esecuzione di codice dannoso o la compromissione dell’integrità del sistema.
Tutte le correzioni di questo aggiornamento riguardano la memoria heap con una pagina HTML predefinita. La memoria heap è uno spazio di memoria che viene usato per archiviare dati temporanei creati dinamicamente, come variabili o oggetti, durante l’esecuzione del codice (ad esempio JavaScript). Il browser gestisce automaticamente la memoria, ma se il programma non libera correttamente lo spazio, si può verificare un memory leak, che rallenta il sito.
In pratica, una memoria essenziale per la corretta visualizzazione e navigazione tramite browser. Non a caso, tutte e 5 le vulnerabilità relative al motore Chromium (CVE-2024-7550, CVE-2024-7533, CVE-2024-7534, CVE-2024-7536, CVE-2024-7535) avrebbero potuto permettere a qualsiasi hacker di sfruttare questa falla da remoto per compromettere la memoria in questione. In particolare la CVE-2024-7532, considerata quella di maggior gravità.
Oltre alle problematiche di Chromium, Microsoft ha risolto due vulnerabilità specifiche di Edge, identificate come CVE-2024-38219 e CVE-2024-38218. Tuttavia, riferisce Neowin, i dettagli specifici di queste falle non sono stati divulgati.
Microsoft consiglia vivamente a tutti gli utenti di aggiornare il browser Edge il prima possibile per garantire la protezione contro queste vulnerabilità. Edge si aggiorna automaticamente in background, ma è possibile forzare l’aggiornamento andando su “edge://settings/help” o selezionando Menu > Guida e feedback > Informazioni su Microsoft Edge.
