Scoperta la quinta vulnerabilità 0-day del 2023 che coinvolge le versioni 116 e 117 dei browser di Google e Microsoft.
Nuova vulnerabilità 0-day di Edge e Chrome
Una nuova vulnerabilità 0-day, segnalata come ad alto rischio, riguarda Chrome ed Edge. Come anticipato, il problema è stato prontamente risolto con una patch di sicurezza straordinaria per le versioni 116 e 117, che corregge la falla CVE-2023-5217, a detta di Google sfruttata attivamente. Per tanto, Microsoft ha distribuito una patch con gli aggiornamenti di sicurezza rilasciati da Google per la vulnerabilità scoperta e un’altra specifica di Edge.
Microsoft ha una correzione per CVE-2023-5217 su Microsoft Edge Stable (versione 117.0.2045.47) e Extended Stable Channel (versione 116.0.1938.98), che è stato segnalato dal team Chromium come avente un exploit in the wild. Per ulteriori informazioni, consultare la Guida all’aggiornamento della sicurezza.
Vi invitiamo dunque ad aggiornare il vostro browser per evitare di incorrere in questo genere di problemi. L’aggiornamento verrà scaricato e installato automaticamente da Chrome, ma potete forzarne la ricerca seguendo questi semplici passaggi:
- Avviate Microsoft Edge.
- Cliccate il menu ellissi (…) e muovetevi in Guida e feedback > Informazioni su Microsoft Edge.
- Se la versione installata non è l’ultima disponibile, Edge la scaricherà e la installerà automaticamente.
- Riavviate il browser.
Cosa ne pensate di questa nuova falla scoperta? Utilizzate Edge? Fatecelo sapere lasciando un commento.
Articolo di Windows Blog Italia