Nel dettaglio, tra le correzioni, c’è una patch introdotta per risolvere una falla critica relativa ad un accesso inappropriato alla memoria in ANGLE. Ovvero una componente di Chromium. Nel dettaglio, la vulnerabilità può permettere ad un malintenzionato di attaccare da remoto il proprio dispositivo.
Come accennato, l’update punta a correggere anche diverse vulnerabilità critiche. Gli interventi intendono migliorare la piattaforma. Il tutto riducendo i rischi legati alla sicurezza dei dispositivi. Nello specifico sono cinque le vulnerabilità che hanno ottenuto maggiore attenzione. La prima, identificata come CVE-2024-7550, riguarda un problema di type confusion in V8 per Google Chrome.
La seconda, CVE-2024-7536, riguardava un utilizzo non corretto in WebAudio
. Le CVE-2024-7535 e CVE-2024-7534 hanno affrontato problemi legati all’implementazione e al buffer overflow dell’heap nel motore di rendering di Chrome. Infine, la CVE-2024-7532 risultava essere la vulnerabilità più critica. Quest’ultima riguarda un accesso fuori limite alla memoria in ANGLE, componente chiave di Chrome.Come annunciato sono presenti anche due interventi per due vulnerabilità di Edge, CVE-2024-38219 e CVE-2024-38218. In tal caso Microsoft non ha rilasciato dettagli specifici.
L’aggiornamento introdotto, dunque, intende rafforzare anche la sicurezza di Chrome ed Edge intervenendo sulle vulnerabilità citate. Ciò è stato apportato con lo scopo di prevenire possibili attacchi. A tal proposito, tutti gli utenti sono incoraggiati ad installare la versione più recente del browser. In tal modo è possibile garantire la protezione dei propri dispositivi. Edge si aggiorna in automatico, ma è possibile forzare l’aggiornamento per garantire la giusta protezione. Si tratta di interventi mirati che dimostrano l’attenzione di Microsoft alla sicurezza dei suoi sistemi.