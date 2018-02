Scoperto a novembre, è attualmente senza rimedio.

Con il passare delle versioni e il conseguente raffinamento progressivo, il browser Microsoft Edge è riuscito ad accumulare un certo numero di fan, pur restando comunque lontano dai fasti di Google Chrome.

Gli utenti del browser di Microsoft faranno tuttavia bene ad accantonarlo per un po': il Google Project Zero ha rivelato l'esistenza di una falla che lo interessa ed è tuttora priva di patch. L'articolo continua qui sotto.

Quelli del Project Zero non sono dei completi irresponsabili: avevano infatti avvisato Microsoft già 90 giorni fa, spiegando all'azienda che - come da prassi - trascorso quel tempo avrebbero reso pubblica la vulnerabilità.

Tenere nascosta all'infinito una falla non è infatti mai una buona idea: come l'hanno scoperta i tecnici di Google, così qualcun altro potrebbe farlo, ed è bene che il grande pubblico ne sia a conoscenza per potersi difendere anche in assenza della correzione.

Così, dopo aver concesso a Microsoft una proroga ulteriore di due settimane, i membri del Project Zero hanno deciso di rivelare l'esistenza del bug, che riguarda il componente di Edge noto come Arbitrary Code Guard.

La vulnerabilità è ritenuta di media serietà, ed è collegata al compilatore JavaScript Just In Time.

A discolpa di Microsoft possiamo dire che il ritardo non è dovuto a negligenza: il team deputato a gestire la sicurezza di Edge s'è subito messo al lavoro, ma ha scoperto che «la correzione è più complicata di quanto ritenessimo inizialmente».

Allo stato attuale, è probabile che la patch sarà presente nel Patch Tuesday di marzo, fissato per il 13 di quel mese. Fino ad allora, Edge resta vulnerabile.