Microsoft Edge 的最新公開版本(版本 130.0.2849.56)進行了小幅更新,引入了重要的增強功能。此更新包括對以前無法運行的某些瀏覽器擴充功能的重要修復,以及重要的安全性修補程式。如果您遇到任何擴充功能問題,請務必將 Edge 更新至最新版本。
Microsoft Edge 130.0.2849.56 的官方發行說明顯示,此更新解決了影響使用特定 API(特別是 chrome.storage.managed API)的擴充功能的問題。該 API 是更廣泛的 chrome.storage 框架的一部分,旨在使擴充功能能夠有效管理使用者資料並維護其狀態。
chrome.storage.managed API 專門用於由系統管理員在託管設備上安裝和監督的擴充程序,這意味著普通用戶不太可能遇到與此特定錯誤相關的問題。
關於安全性改進,Microsoft Edge 130.0.2849.56 包含多個 Chromium 安全性修補程式:
- CVE-2024-10229:130.0.6723.69 之前的 Google Chrome 版本中的擴充功能中的不當實作允許遠端攻擊者使用特製的 Chrome 擴充功能來規避網站隔離。 (Chrom 安全嚴重性:高)
- CVE-2024-10230:130.0.6723.69 之前的 Google Chrome 版本中 V8 中的類型混淆使遠端攻擊者能夠透過受操縱的 HTML 頁面潛在地利用堆損壞。 (Chrom 安全嚴重性:高)
- CVE-2024-10231:與上一問題類似,130.0.6723.69 之前的 Google Chrome 版本中的 V8 中的類型混淆允許遠端攻擊者透過修改的 HTML 頁面利用堆疊損壞。 (Chrom 安全嚴重性:高)
您可以導航到edge://settings/help,輕鬆將 Microsoft Edge 瀏覽器更新至最新版本。或者,如果您選擇堅持使用目前版本,Edge 將自動在背景執行更新。有關全面的發行說明,您可以在此處存取它們。
發佈留言