Vivaldi e Microsoft patchano la vulnerabilità di 0 giorni nei loro browser

Vivaldi e Microsoft hanno rilasciato aggiornamenti per i loro browser Web che risolvono problemi di sicurezza, incluso uno sfruttato attivamente in natura.

aggiornamento del browser vivaldi 5.2

Vivaldi Technologies ha annunciato il rilascio di un aggiornamento minore per la versione desktop del browser Web Vivaldi il 15 aprile 2022. La nuova versione del browser Web è già disponibile e viene scaricata e installata automaticamente sulla maggior parte dei dispositivi.

Gli utenti Vivaldi possono velocizzare l’installazione dell’aggiornamento selezionando Menu Vivaldi > Aiuto > Verifica aggiornamenti. La pagina che si apre mostra la versione corrente che è installata; una versione più recente viene scaricata e installata automaticamente a questo punto, se disponibile.

L’annuncio di rilascio sul sito di Vivaldi è breve, ma va al punto:

[Chromium] Aggiornato a 100.0.4896.133 (include correzione per CVE-2022-1364)

Vivaldi ha rilasciato cinque aggiornamenti minori per la versione 5.2 del browser , che ha rilasciato all’inizio di aprile 2022.

Microsoft ha pubblicato anche un aggiornamento per la versione desktop del browser Web Microsoft Edge. L’aggiornamento è già disponibile e dovrebbe essere distribuito automaticamente alla maggior parte dei dispositivi che eseguono Edge.

Microsoft Edge 0 giorni

Gli utenti di Edge possono velocizzare l’installazione dell’aggiornamento caricando edge://settings/help nella barra degli indirizzi del browser. La pagina che si apre mostra la versione installata. Un controllo per una versione più recente viene eseguito automaticamente all’apertura della pagina e qualsiasi nuova versione trovata viene scaricata e installata automaticamente.

Le note di rilascio per Microsoft Edge 100.0.1185.44 confermano che l’aggiornamento include la correzione di sicurezza per la vulnerabilità di Chromium sfruttata in natura:

Questo aggiornamento contiene una correzione per CVE-2022-1364, che è stato segnalato dal team di Chromium come un exploit in natura. Per ulteriori informazioni, vedere la Guida all’aggiornamento della sicurezza.

Microsoft rileva che l’aggiornamento include anche una correzione per la vulnerabilità specifica di Edge. La vulnerabilità, CVE-2022-29144 , risolve una vulnerabilità di elevazione dei privilegi nel browser di Microsoft. Il problema specifico di Edge non viene sfruttato attivamente secondo Microsoft.

Google ha rilasciato un aggiornamento di sicurezza anche per il suo browser Web Chrome per risolvere i problemi di sicurezza.