Edge corrige vulnerabilidade zero-day no navegador

A Microsoft lançou recentemente uma atualização do Edge, para o canal estável, com a versão 123. No entanto, poucas horas depois de a disponibilizar, a empresa decidiu suspender o processo de atualização de forma inesperada.

Agora conhecem-se mais detalhes do motivo para tal. A empresa voltou recentemente a lançar a atualização do Edge 123, sendo que esta nova versão agora conta com uma correção para uma falha zero-day, que se acredita estaria a ser ativamente explorada para ataques.

A nova versão 123.0.2420.65 do Edge destaca uma correção para a falha CVE-2024-2883, que afetava a versão estável do navegador, e que terá sido reportada pela equipa do Chromium. A falha estaria a ser ativamente explorada para ataques, pelo que os detalhes da mesma ainda são alvo incertos de momento.

No entanto, tendo em conta a correção importante, os utilizadores são aconselhados a verificarem se as suas versões do Edge se encontram atualizadas para a versão mais recente. Isso pode ser feito acedendo diretamente a edge://settings/help e verificando se a versão final está na 123.0.2420.65 ou superior.

Esta página permite também pesquisar por atualizações mais recentes, no caso de as mesmas ainda não terem sido instaladas. Portanto, aceder à mesma pode ajudar a acelerar o processo de atualização.