Microsoft Edge 收到关键安全更新
微软宣布推出两项重大更新,用于 Edge 浏览器,以增强安全性和用户体验。第一个更新面向稳定频道的所有用户,第二个更新面向使用扩展稳定频道的用户,该频道每八周(而不是四周)接收一次重大更新。这两项更新都解决了 Chromium 框架中的四个高严重性漏洞。
更新详情
最新版本如下:
- 稳定频道: 131.0.2903.112
- 扩展稳定频道: 131.0.2903.99
每个更新均可解决以下问题:
-
CVE-2024-12695:此漏洞涉及 Google Chrome 131.0.6778.204 之前的版本中 V8 中的越界写入,使远程攻击者能够通过特制的 HTML 页面在沙盒内执行任意代码。(严重性:高)
-
CVE-2024-12694:此漏洞被描述为 Google Chrome 合成组件中的释放后使用错误,允许远程攻击者通过恶意 HTML 页面利用堆损坏漏洞。(严重性:高)
-
CVE-2024-12693:版本 131.0.6778.204 之前的 V8 中的越界内存访问存在通过精心设计的网页在沙盒环境中执行任意代码的风险。(严重性:高)
-
CVE-2024-12692:V8 中的这种类型混淆漏洞允许远程攻击者利用专门设计的 HTML 内容来利用堆损坏。(严重性:高)
自动更新和用户参与
用户可以利用 Edge 在后台自动更新的功能。若要加快更新安装速度,只需导航至edge://settings/help。
2024 年 Microsoft Edge 使用情况洞察
在相关新闻中,微软公布了 2024 年 Edge 用户参与度的惊人统计数据。值得注意的是,用户与 Copilot 进行了超过 100 亿次互动,使用内置购物工具总共节省了约400 美元。此外,休眠标签功能帮助用户节省了惊人的7 万亿兆字节内存。
欲了解更多信息,可以参考来源。
发表回复