Microsoft lanza Edge 125.0.2535.85 para Stable Channel y trae correcciones para 7 vulnerabilidades de Chromium 

Microsoft lanza Edge 125.0.2535.85 para Stable Channel y trae correcciones para 7 vulnerabilidades de Chromium 

Microsoft Edge 125.0.2535.85 se lanzó al canal estable y se solucionaron varios errores y problemas de rendimiento. La actualización también incluyó correcciones a siete vulnerabilidades de Chromium.

Aquí está el registro de cambios mencionado en las notas de la versión de Edge 125.0.2535.85:

Estas son las vulnerabilidades de seguridad que se solucionaron en la actualización Edge 125.0.2535.85 con su descripción detallada:

Vulnerabilidades de seguridad Descripción Gravedad de la seguridad de Chromium
CVE-2024-5493 El desbordamiento del búfer del montón en WebRTC en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada. Alto
CVE-2024-5494 El uso gratuito en Dawn en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada. Alto
CVE-2024-5495 El uso gratuito en Dawn en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada Alto
CVE-2024-5496 El uso gratuito en Media Session en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada. Alto
CVE-2024-5497 El acceso a memoria fuera de los límites en las entradas de teclado en Google Chrome anteriores a 125.0.6422.141 permitió a un atacante remoto que convenció a un usuario para que realizara gestos específicos en la interfaz de usuario para explotar potencialmente la corrupción del montón a través de una página HTML diseñada. Alto
CVE-2024-5498 El uso gratuito en la API de presentación de Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada Alto
CVE-2024-5499 La escritura fuera de límites en Streams API en Google Chrome anterior a 125.0.6422.141 permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox a través de una página HTML diseñada. Alto

Para instalar la última actualización de Microsoft Edge, vaya a Menú>Ayuda y comentarios > Acerca de Microsoft Edge . También puedes iniciar Edge y escribir edge://settings/help en la barra de direcciones.

También puede descargar Microsoft Edge Edge 125.0.2535.85 (64 bits) 170,0 MB o (32 bits) 155,0 MB desde el sitio web oficial.

¿Qué opinas de Microsoft Edge 125.0.2535.85? Comparta sus opiniones con nuestros lectores en la sección de comentarios a continuación.

Se corrigieron varios errores y problemas de rendimiento.

Las actualizaciones de seguridad del canal estable se enumeran aquí .

Anuncio

Extensión de Microsoft Defender Application Guard en desuso. Debido a que Application Guard está en desuso, no habrá una migración a Edge Manifest V3. Las extensiones correspondientes y la aplicación asociada de la Tienda Windows no estarán disponibles después de mayo de 2024. Esto afecta a los siguientes navegadores: Extensión Application Guard – Chrome y Extensión Application Guard – Firefox. Si desea bloquear los navegadores desprotegidos hasta que esté listo para retirar el uso de MDAG en su empresa, le recomendamos utilizar las políticas de AppLocker o el servicio de administración Microsoft Edge. Para obtener más información, consulte Microsoft Edge y Microsoft Defender Application Guard , Funciones obsoletas en el cliente de Windows: novedades de Windows y Microsoft Defender Application Guard: Seguridad de Windows .

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *