Microsoft Edge 收到重要安全性更新
微軟宣佈為其 Edge 瀏覽器推出兩項重大更新,以增強安全性和使用者體驗。第一個更新廣泛提供給穩定通道中的所有用戶,而第二個更新則針對使用擴展穩定通道的用戶,該通道每八週而不是每四周收到一次重大更新。這兩個更新都解決了 Chromium 框架中的四個高嚴重性漏洞。
更新詳情
最新版本如下:
- 穩定頻道: 131.0.2903.112
- 擴展穩定通道: 131.0.2903.99
每個更新都解決了以下問題:
-
CVE-2024-12695:此漏洞涉及 131.0.6778.204 之前的 Google Chrome 版本中的 V8 越界寫入,使遠端攻擊者能夠透過特製的 HTML 頁面在沙箱內執行任意程式碼。(嚴重性:高)
-
CVE-2024-12694:此缺陷的特徵是 Google Chrome 合成元件中的釋放後使用錯誤,允許遠端攻擊者透過惡意 HTML 頁面進行潛在的堆損壞利用。(嚴重性:高)
-
CVE-2024-12693:版本 131.0.6778.204 之前的 V8 中的越界記憶體存取會帶來透過精心設計的網頁在沙箱環境中執行任意程式碼的風險。(嚴重性:高)
-
CVE-2024-12692:V8 中的這種類型混淆漏洞允許遠端攻擊者使用專門設計的 HTML 內容來利用堆疊損壞。(嚴重性:高)
自動更新和使用者參與
使用者可以利用 Edge 在背景自動更新的功能。若要加快更新安裝速度,只需導航至edge://settings/help。
2024 年 Microsoft Edge 使用洞察
在相關新聞中,微軟公佈了有關 2024 年 Edge 用戶參與度的驚人統計數據。此外,「睡眠標籤」功能還幫助用戶節省了驚人的7 兆兆位元組記憶體。
欲了解更多信息,您可以參考來源。
發佈留言