Scoperta la sesta vulnerabilità 0-day del 2024 che coinvolge la versione 125 dei browser di Google e Microsoft.
Nuova vulnerabilità 0-day di Edge e Chrome
Una nuova vulnerabilità 0-day, segnalata come ad alto rischio, riguarda Chrome ed Edge. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 125, che corregge la falla CVE-2024-5274, a detta di Google sfruttata attivamente. Per tanto, Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta e un’altra specifica di Edge.
Microsoft ha una correzione per CVE-2024-5274 su Microsoft Edge Stable Channel (versione 125.0.2535.67), che è stato segnalato dal team Chromium come avente un exploit diffuso.
Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Microsoft Edge.
- Cliccate il menu ellissi (…) e muovetevi in Guida e feedback > Informazioni su Microsoft Edge.
- Se la versione installata non è l’ultima disponibile, Edge la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Edge? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia
