Sommario
Recentemente, diverse vulnerabilità e bug hanno interessato software popolari come Firefox di Mozilla, Windows 11 e Microsoft Word. Mentre Mozilla ha dovuto rilasciare un aggiornamento di emergenza per un zero-day sfruttato attivamente, Microsoft ha annunciato novità sul suo sistema operativo e ha risolto un bug in Word che causava la perdita dei documenti. Questi aggiornamenti sottolineano l’importanza di mantenere i software aggiornati per evitare rischi e disservizi.
Mozilla risolve vulnerabilità zero-day in Firefox
Mozilla ha rilasciato un aggiornamento urgente per correggere una vulnerabilità critica di tipo use-after-free in Firefox, identificata come CVE-2024-9680. Questa falla di sicurezza, scoperta dal ricercatore di ESET Damien Schaeffer, è stata sfruttata attivamente da attori malintenzionati per eseguire codice arbitrario sui sistemi vulnerabili. La vulnerabilità riguarda le animation timelines, un componente dell’API Web Animations di Firefox che gestisce la sincronizzazione delle animazioni sulle pagine web.
Gli aggiornamenti sono stati resi disponibili per le versioni Firefox 131.0.2, Firefox ESR 115.16.1 e Firefox ESR 128.3.1. È essenziale per gli utenti aggiornare il browser per evitare possibili attacchi.
La falla consente agli aggressori di manipolare la memoria dopo che è stata liberata, inserendo dati dannosi per ottenere l’esecuzione di codice. Poiché la vulnerabilità viene sfruttata attivamente e i dettagli su come gli attacchi avvengano non sono stati rivelati, Mozilla raccomanda di aggiornare subito alla versione più recente.
Windows 11 Insider Preview Build 27723: novità e miglioramenti
Oltre Mozilla, anche Microsoft ha rilasciato la Windows 11 Insider Preview Build 27723 per il Canary Channel, introducendo nuove funzionalità e correzioni. Tra le principali novità:
- Condivisione file dalla barra delle applicazioni: È stata introdotta la possibilità di condividere file locali direttamente dai risultati della ricerca visualizzati nella barra delle applicazioni.
- Miglioramenti per l’accesso vocale: Sono stati implementati miglioramenti per l’esperienza di correzione e dettatura durante l’uso dell’accesso vocale, rendendo più rapido e flessibile l’inserimento di caratteri.
- Nuovi caratteri per il cinese semplificato: Aggiunto un nuovo font (Simsun-ExtG) che supporta oltre 9.000 ideogrammi, inclusi i caratteri più complessi, come quello per i noodle Biangbiang.
La versione include anche correzioni per problemi noti, come il crash di alcuni giochi e difficoltà nell’installazione delle ultime versioni per alcuni utenti. Microsoft ha ricordato che le build rilasciate nel Canary Channel rappresentano un’anteprima delle modifiche alla piattaforma e potrebbero non essere presenti nelle versioni finali.
Bug di Microsoft Word risolto: documenti eliminati durante il salvataggio
Microsoft ha recentemente risolto un problema critico che riguardava Word per Microsoft 365, che causava la cancellazione di documenti durante il salvataggio. Il problema si verificava quando i nomi dei file includevano il simbolo # o contenevano estensioni in maiuscolo, come .DOCX o .RTF. Il bug colpiva la versione 2409, build 18025.20104 di Word e si manifestava quando l’utente chiudeva Word dopo aver salvato i documenti modificati.
Microsoft ha rilasciato un aggiornamento che risolve il problema e consiglia agli utenti di riavviare tutte le app di Office per garantire che la correzione venga applicata.
Nel caso in cui la correzione non fosse ancora disponibile, gli utenti sono stati invitati a cercare i documenti eliminati nel cestino e a salvare manualmente i file prima di chiudere Word.
Redmond ha inoltre fornito una soluzione temporanea che include la disabilitazione della visualizzazione della schermata Backstage durante il salvataggio e l’apertura dei file, e un’opzione per tornare a una versione precedente di Word tramite il Prompt dei comandi.
