Microsoft lanza Edge 125.0.2535.85 para Stable Channel y trae correcciones para 7 vulnerabilidades de Chromium
Microsoft Edge 125.0.2535.85 se lanzó al canal estable y se solucionaron varios errores y problemas de rendimiento. La actualización también incluyó correcciones a siete vulnerabilidades de Chromium.
Aquí está el registro de cambios mencionado en las notas de la versión de Edge 125.0.2535.85:
Estas son las vulnerabilidades de seguridad que se solucionaron en la actualización Edge 125.0.2535.85 con su descripción detallada:
| Vulnerabilidades de seguridad | Descripción | Gravedad de la seguridad de Chromium |
| CVE-2024-5493 | El desbordamiento del búfer del montón en WebRTC en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada. | Alto |
| CVE-2024-5494 | El uso gratuito en Dawn en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada. | Alto |
| CVE-2024-5495 | El uso gratuito en Dawn en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada | Alto |
| CVE-2024-5496 | El uso gratuito en Media Session en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada. | Alto |
| CVE-2024-5497 | El acceso a memoria fuera de los límites en las entradas de teclado en Google Chrome anteriores a 125.0.6422.141 permitió a un atacante remoto que convenció a un usuario para que realizara gestos específicos en la interfaz de usuario para explotar potencialmente la corrupción del montón a través de una página HTML diseñada. | Alto |
| CVE-2024-5498 | El uso gratuito en la API de presentación de Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada | Alto |
| CVE-2024-5499 | La escritura fuera de límites en Streams API en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada. | Alto |
Para instalar la última actualización de Microsoft Edge, vaya a Menú>Ayuda y comentarios > Acerca de Microsoft Edge . También puedes iniciar Edge y escribir edge://settings/help en la barra de direcciones.
También puede descargar Microsoft Edge Edge 125.0.2535.85 (64 bits) 170,0 MB o (32 bits) 155,0 MB desde el sitio web oficial.
¿Qué opinas de Microsoft Edge 125.0.2535.85? Comparta sus opiniones con nuestros lectores en la sección de comentarios a continuación.
Se corrigieron varios errores y problemas de rendimiento.
Las actualizaciones de seguridad del canal estable se enumeran aquí .
Anuncio
Extensión de Microsoft Defender Application Guard en desuso. Debido a que Application Guard está en desuso, no habrá una migración a Edge Manifest V3. Las extensiones correspondientes y la aplicación asociada de la Tienda Windows no estarán disponibles después de mayo de 2024. Esto afecta a los siguientes navegadores: Extensión Application Guard – Chrome y Extensión Application Guard – Firefox. Si desea bloquear los navegadores desprotegidos hasta que esté listo para retirar el uso de MDAG en su empresa, le recomendamos utilizar las políticas de AppLocker o el servicio de administración Microsoft Edge. Para obtener más información, consulte Microsoft Edge y Microsoft Defender Application Guard , Funciones obsoletas en el cliente de Windows: novedades de Windows y Microsoft Defender Application Guard: Seguridad de Windows .
Deja una respuesta