Scopri anche

• Vulnerabilità zero-day e malware colpiscono i browser Chromium: analisi delle minacce e confronto tra Chrome ed Edge
• Le vulnerabilità critiche nella storia della cybersecurity: da EternalBlue alle minacce moderne
• Samsung distribuisce aggiornamenti software su vasta scala: patch di sicurezza e One UI 8.5 in arrivo
• L'ascesa delle CPU nei data center AI: il nuovo ruolo dell'infrastruttura di calcolo
• Licenziamenti e automazione: cosa dicono i CEO delle Big Tech sul futuro del lavoro
• Microsoft corregge vulnerabilità zero-day critiche: analisi delle patch di sicurezza
• Toyota richiama 141.286 Prius: le porte posteriori possono aprirsi durante la guida
• Agenti AI: architetture emergenti, società simulate e la ridefinizione del software
• Nvidia: dati finanziari, crescita del data center e prospettive del mercato AI
• Patch Tuesday 2026: Microsoft e 60 fornitori correggono vulnerabilità zero-day attivamente sfruttate
• Acronis True Image 2026 e Cyberthreats Report: minacce AI-driven in crescita nel panorama cybersecurity
• Red Teaming AI: metodologie, framework e sfide per la sicurezza dei sistemi intelligenti
• Nvidia investe 2 miliardi di dollari in Nebius per espandere l'infrastruttura AI iperscalare
• OpenAI lancia Codex Security: l'agente AI per la rilevazione delle vulnerabilità software
• L'infrastruttura AI richiede investimenti da migliaia di miliardi: le previsioni di Jensen Huang
• Anthropic: Claude trova 22 vulnerabilità in Firefox in due settimane
• L'AI nella sicurezza del software: tra scoperta di vulnerabilità e nuovi rischi
• Agenti AI: l'architettura invisibile che sta ridefinendo il software
• Claude di Anthropic scopre 22 vulnerabilità in Firefox: la collaborazione con Mozilla
• Windows 11 KB5079473: 79 vulnerabilità corrette e nuove funzionalità nel Patch Tuesday di marzo 2026

Microsoft Edge 146: patch di sicurezza per vulnerabilità zero-day e nuove funzionalità

Microsoft Edge 146: patch di sicurezza per vulnerabilità zero-day e nuove funzionalità

Microsoft ha rilasciato la versione stabile 146 di Microsoft Edge (146.0.3856.59), un aggiornamento che include correzioni di sicurezza per una vulnerabilità zero-day attivamente sfruttata, insieme a diverse modifiche funzionali e deprecazioni annunciate. Il browser basato su Chromium riceve inoltre novità legate all'integrazione con Copilot e miglioramenti per gli utenti aziendali.

Vulnerabilità CVE-2026-3910 e patch di sicurezza

⬆ Torna su

La seconda vulnerabilità zero-day del 2026 riguarda sia Chrome che Edge. Google ha classificato il problema come ad alto rischio e ha confermato che la falla CVE-2026-3910 è stata sfruttata attivamente. Microsoft ha distribuito una patch straordinaria per la versione 146, incorporando gli aggiornamenti di sicurezza del progetto Chromium. Gli utenti sono invitati ad aggiornare il browser: l'aggiornamento viene scaricato e installato automaticamente, ma è possibile forzarne la ricerca tramite le impostazioni.

Deprecazione delle Raccolte e della password primaria personalizzata

⬆ Torna su

Microsoft inizierà a ritirare la funzionalità Raccolte (Collections). Gli utenti vedranno un banner informativo e non potranno più aggiungere nuovi elementi. Per mantenere il contenuto salvato, è possibile esportare le pagine o spostarle nei Preferiti. La funzionalità non sarà più disponibile progressivamente.

Per quanto riguarda la password primaria personalizzata, dalla versione 146 di Edge non è più possibile crearne una nuova tramite le impostazioni (edge://settings/autofill/passwords/settings). Gli utenti che hanno già configurato questa opzione visualizzeranno un avviso: dal 4 giugno 2026 verranno automaticamente migrati all'autenticazione del dispositivo.

Migrazione delle aree di lavoro all'architettura V2

⬆ Torna su

Le aree di lavoro (Workspaces), introdotte in Edge nel 2022, consentono di creare set durevoli di schede salvate e condivise. Microsoft sta migrando questa funzionalità verso un'architettura V2 con l'obiettivo di migliorare affidabilità e prestazioni. L'implementazione è iniziata con Edge Stable 145 e continua nella versione 146. Per le organizzazioni che hanno disabilitato la sincronizzazione tramite criteri, i dati esistenti verranno migrati, ma le nuove aree di lavoro V2 create dopo la migrazione rimarranno locali su ogni dispositivo.

Supporto macOS e fine per macOS 12 Monterey

⬆ Torna su

Edge versione 150 è prevista come l'ultima versione che supporta macOS 12 Monterey. Le versioni 151 o successive richiederanno macOS 13 Ventura o versioni superiori. Gli utenti su macOS 12 dovranno pianificare l'aggiornamento del sistema operativo per continuare a ricevere gli aggiornamenti del browser.

Integrazione Copilot e nuove funzionalità AI

⬆ Torna su

La versione 146 introduce la pagina Nuova Scheda Copilot, disponibile in anteprima per gli abbonati Microsoft 365. Questa funzionalità permette di cercare, chattare ed esplorare il web da una casella di ricerca con azioni suggerite da Copilot. L'icona Copilot nella barra degli strumenti include ora l'etichetta "chat".

Microsoft 365 Copilot Chat può ora rispondere a domande contestuali su più schede aperte, estendendo la funzionalità esistente che poteva accedere solo alla pagina aperta. È inoltre disponibile l'integrazione con i video di YouTube aperti per ottenere risposte e informazioni dettagliate. Nel lettore PDF integrato sono state aggiunte le azioni "Riassumi" e "Spiega" per generare panoramiche concise o semplificare contenuti complessi.

Ricerca visiva desktop e IP privato

⬆ Torna su

Desktop Visual Search consente di inviare immagini alla ricerca visiva di Bing direttamente dalla barra di ricerca di Edge. La funzionalità permette di identificare immagini, persone, animali e spettacoli, oltre a estrarre, copiare e tradurre testo mantenendo la formattazione. È disponibile sui dispositivi Windows e può essere controllata tramite il criterio VisualSearchEnabled.

L'opzione IP privato espande le funzionalità di Rete protetta (Edge Secure Network), che opera come VPN. Utilizzando le liste di blocchi per la prevenzione del rilevamento, i tracker noti vengono reindirizzati tramite la rete sicura nascondendo l'indirizzo IP dell'utente.

Sicurezza e miglioramenti enterprise

⬆ Torna su

Microsoft Edge include protezione integrata tramite Microsoft Defender SmartScreen contro siti phishing e malware. La finestra Cancella dati di navigazione ha rimosso la voce Password per evitare cancellazioni accidentali. È stata aggiunta la protezione contro le estensioni sideload dannose, che vengono rilevate e revocate automaticamente.

Per Edge for Business, sono stati introdotti gli Appunti protetti per bilanciare sicurezza e produttività. Gli amministratori possono definire limiti attendibili tramite criteri DLP di Purview, permettendo ai dati sensibili di rimanere protetti senza interrompere i flussi di lavoro. È inoltre disponibile, in anteprima, la Protezione filigrana che sovrappone una filigrana persistente ai contenuti sensibili per supportare la conformità e aumentare la consapevolezza degli utenti.

Supporto tra tenant e gestione estensioni

⬆ Torna su

Edge for Business estende il supporto per criteri di protezione delle app Intune tramite Intune MAM. Le organizzazioni possono applicare controlli di prevenzione della perdita di dati ai profili Edge anche su dispositivi gestiti da altri tenant, proteggendo scenari come appaltatori o fusioni senza richiedere app aggiuntive.

Il servizio di gestione Microsoft Edge consente ora agli amministratori di ottenere visibilità sulle estensioni installate negli utenti gestiti, visualizzare quali estensioni sono presenti e gestire le richieste per quelle bloccate. Sono inoltre disponibili nuovi criteri per l'accesso alla rete locale e per il controllo della modifica del profilo.

Correzione per eliminazione imprevista delle schede

⬆ Torna su

Tra i fix tecnici, la versione 146 risolve un problema specifico di Windows: l'eliminazione imprevista delle schede nei dispositivi con memoria elevata. Le interfacce utente delle autorizzazioni del sito sono state riprogettate per allinearsi meglio alle aspettative degli utenti, con modifiche alla finestra di dialogo Omnibox e alla pagina informativa.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Implicazioni e scenari

⬆ Torna su

La correzione di una vulnerabilità zero-day attivamente sfruttata rende l'aggiornamento a Edge 146 prioritario per le organizzazioni. La deprecazione delle Raccolte e la migrazione verso Workspaces V2 richiedono pianificazione per evitare perdite di dati utente.

• Scenario 1: le organizzazioni che posticipano l'aggiornamento potrebbero rimanere esposte a rischi di sicurezza legati a CVE-2026-3910, con potenziali impatti sulle infrastrutture aziendali.
• Scenario 2: la migrazione automatica delle Raccolte verso i Preferiti potrebbe generare friction per gli utenti abituati al flusso di lavoro esistente, con richieste di supporto interno.
• Scenario 3: gli utenti su macOS 12 Monterey dovranno pianificare l'aggiornamento del sistema operativo o valutare browser alternativi entro il rilascio di Edge 151.

Cosa monitorare

⬆ Torna su

• Tasso di adozione dell'aggiornamento di sicurezza nelle prime settimane dal rilascio.
• Segnalazioni degli utenti relative alla migrazione automatica delle Raccolte e Workspaces V2.
• Eventuali problemi di compatibilità con le nuove funzionalità Copilot in ambienti enterprise.

Nota editoriale: questa sezione propone una lettura analitica dei temi trattati, senza introdurre dati fattuali non presenti nelle fonti.

Fonti

⬆ Torna su

• https://www.punto-informatico.it/microsoft-edge-146-novita-sicurezza-copilot/
• https://www.windowsblogitalia.com/2026/03/chrome-edge-146-vulnerabilita/
• https://www.em-easymobile.it/2026/02/21/disponibile-microsoft-edge-beta-146-con-miglioramenti-della-chat-di-microsoft-365-copilot/
• https://www.microsoft.com/it-it/edge/features?form=MT0160
• https://learn.microsoft.com/it-it/deployedge/microsoft-edge-relnote-stable-channel
• https://support.microsoft.com/en-us/microsoft-edge