Scoperta la sesta vulnerabilità 0-day del 2024 che coinvolge la versione 125 dei browser di Google e Microsoft.

Nuova vulnerabilità 0-day di Edge e Chrome

Una nuova vulnerabilità 0-day, segnalata come ad alto rischio, riguarda Chrome ed Edge. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 125, che corregge la falla CVE-2024-5274, a detta di Google sfruttata attivamente. Per tanto, Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta e un’altra specifica di Edge.

Microsoft ha una correzione per CVE-2024-5274 su Microsoft Edge Stable Channel (versione 125.0.2535.67) , che è stato segnalato dal team Chromium come avente un exploit diffuso. 

Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:

  1. Avviate Microsoft Edge.
  2. Cliccate il menu ellissi (…) e muovetevi in Guida e feedback > Informazioni su Microsoft Edge.
  3. Se la versione installata non è l’ultima disponibile, Edge la scaricherà e la installerà automaticamente.
  4. Riavviate il browser.

Cosa ne pensate di questa nuova falla scoperta? Utilizzate Edge? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia