Scoperte due nuove vulnerabilità 0-day che coinvolgono la versione 109 dei browser di Google e Microsoft.
16 SETTEMBRE 2023 | Microsoft ha comunicato di aver corretto anche la vulnerabilità CVE-2023-4863, sfruttata attivamente anche su Edge 109 e backportata anche su Windows 7 e 8.1 come le precedenti.
Microsoft ha una correzione per CVE-2023-4863 su Microsoft Edge Stable Channel (versione 109.0.1518.140), che è stato segnalato dal team Chromium come avente un exploit diffuso.
Questo backport è stato eseguito per il nostro supporto esteso di livello inferiore per Windows M109.
15 GIUGNO 2023 | Microsoft ha comunicato di aver corretto la vulnerabilità CVE-2023-3079 sfruttata attivamente anche su Edge 109 e backportata anche su Windows 7 e 8.1 come le precedenti.
Microsoft ha una correzione per CVE-2023-3079 per Microsoft Edge Stable Channel (versione 109.0.1518.115), che è stata segnalata dal team di Chromium come un exploit in circolazione.
Questo aggiornamento è stato eseguito per il nostro supporto esteso di livello inferiore per Windows M109. Stiamo inviando 109 a Win 7, 8 e 8.1 (incluso Server 2012 R2 che è basato su Win 8.1).
Nuova vulnerabilità 0-day di Edge e Chrome
Una nuova vulnerabilità 0-day, segnalata come ad alto rischio, riguarda Chrome ed Edge. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per la versione 109, che corregge la falla CVE-2023-2033 e CVE-2023-2136, a detta di Google sfruttate attivamente. Per tanto, Microsoft ha distribuito la patch già distribuita sulla versione 112 sulla versione 109 con gli aggiornamenti di sicurezza rilasciati da Google per le vulnerabilità scoperte e un’altra specifica di Edge che è stata backportata anche per Windows 7 e 8.1.
Microsoft ha una correzione per CVE-2023-2033 e CVE-2023-2136 per Microsoft Edge Stable Channel (versione 109.0.1518.100), che è stata segnalata dal team di Chromium come un exploit in circolazione. Questo backport è stato eseguito per il nostro supporto esteso di livello inferiore di Windows M109.
Questo aggiornamento è stato eseguito per il nostro supporto esteso di livello inferiore per Windows M109. Stiamo inviando 109 a Windows 7, 8 e 8.1 (incluso Server 2012 R2 che è basato su Win 8.1).
Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Microsoft Edge.
- Cliccate il menu ellissi (…) e muovetevi in Guida e feedback > Informazioni su Microsoft Edge.
- Se la versione installata non è l’ultima disponibile, Edge la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Edge? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia