Microsoft исправляет четыре уязвимости безопасности в последнем обновлении Edge
Microsoft выпустила два обновления для браузера Edge. Один доступен для всех пользователей стабильного канала, а другой — для тех, кто использует Edge в расширенном стабильном канале (он получает большие обновления каждые восемь недель вместо четырех). Оба обновления содержат исправления четырех серьезных уязвимостей безопасности Chromium.
Обновление доступно в версиях 131.0.2903.112 (стабильный канал) и 131.0.2903.99 (расширенный стабильный канал). Вот что было исправлено:
- CVE-2024-12695: запись за пределами границ в версии 8 в Google Chrome до версии 131.0.6778.204 позволяла удаленному злоумышленнику выполнять произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
- CVE-2024-12694: использование после free в композитинге в Google Chrome до версии 131.0.6778.204 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
- CVE-2024-12693: Доступ за пределы памяти в V8 в Google Chrome до версии 131.0.6778.204 позволял удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
- CVE-2024-12692: Путаница типов в V8 в Google Chrome до версии 131.0.6778.204 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. (Уровень безопасности Chromium: высокий)
Microsoft Edge будет автоматически обновляться в фоновом режиме, но вы всегда можете ускорить процесс, перейдя по адресу Edge://settings/help и принудительно установив доступные обновления.
В других новостях Edge Microsoft недавно поделилась интересной статистикой о браузере и его использовании в 2024 году. По данным компании, пользователи участвовали в более чем 10 миллиардах разговоров с Copilot, сэкономили в среднем 400 долларов США с помощью встроенных инструментов помощника по покупкам и более 7 триллионы мегабайт памяти были сэкономлены с помощью функции «Спящие вкладки».