Con il passare delle versioni e il conseguente raffinamento progressivo, il browser Microsoft Edge è riuscito ad accumulare un certo numero di fan, pur restando comunque lontano dai fasti di Google Chrome.

Gli utenti del browser di Microsoft faranno tuttavia bene ad accantonarlo per un po': il Google Project Zero ha rivelato l'esistenza di una falla che lo interessa ed è tuttora priva di patch. L'articolo continua qui sotto.

Tenere nascosta all'infinito una falla non è infatti mai una buona idea: come l'hanno scoperta i tecnici di Google, così qualcun altro potrebbe farlo, ed è bene che il grande pubblico ne sia a conoscenza per potersi difendere anche in assenza della correzione.

Ti raccomandiamo anche:

Microsoft Edge batte Chrome e Firefox nei benchmark

Figuraccia di Microsoft: Edge va in crash, tecnico installa Chrome

Microsoft ti paga se usi Edge

Windows 10 si aggiorna, Edge acquista le estensioni

Così, dopo aver concesso a Microsoft una proroga ulteriore di due settimane, i membri del Project Zero hanno deciso di rivelare l'esistenza del bug, che riguarda il componente di Edge noto come Arbitrary Code Guard.

La vulnerabilità è ritenuta di media serietà, ed è collegata al compilatore JavaScript Just In Time.

A discolpa di Microsoft possiamo dire che il ritardo non è dovuto a negligenza: il team deputato a gestire la sicurezza di Edge s'è subito messo al lavoro, ma ha scoperto che «la correzione è più complicata di quanto ritenessimo inizialmente».

Allo stato attuale, è probabile che la patch sarà presente nel Patch Tuesday di marzo, fissato per il 13 di quel mese. Fino ad allora, Edge resta vulnerabile.