Scoperta la nona vulnerabilità 0-day del 2022 che coinvolge la versione 108 dei browser di Google e Microsoft.
Nuova vulnerabilità 0-day di Edge e Chrome
Una nuova vulnerabilità 0-day, segnalata come ad alto rischio, riguarda Chrome ed Edge. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 108, che corregge la falla CVE-2022-4262, a detta di Google sfruttata attivamente. Per tanto, Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta e un’altra specifica di Edge.
Microsoft ha rilasciato l’ultimo Microsoft Edge Stable Channel (versione 108.0.1462.42). Questo aggiornamento contiene una correzione per CVE-2022-4262, che è stato segnalato dal team di Chromium come un exploit in circolazione.
Questo aggiornamento contiene i seguenti aggiornamenti specifici di Microsoft Edge:
- CVE-2022-41115
- CVE-2022-44688
- CVE-2022-44708
Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Microsoft Edge.
- Cliccate il menu ellissi (…) e muovetevi in Guida e feedback > Informazioni su Microsoft Edge.
- Se la versione installata non è l’ultima disponibile, Edge la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Edge? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia