Microsoft publie Edge 125.0.2535.85 sur Stable Channel et apporte des correctifs pour 7 vulnérabilités Chromium
Microsoft Edge 125.0.2535.85 a été publié sur le canal Stable et plusieurs bugs et problèmes de performances ont été corrigés. La mise à jour comprenait également des correctifs pour sept vulnérabilités de Chromium.
Voici le journal des modifications mentionné dans les notes de version pour Edge 125.0.2535.85 :
Voici les failles de sécurité qui ont été corrigées dans la mise à jour Edge 125.0.2535.85 avec leur description détaillée :
Failles de sécurité | Description | Gravité de la sécurité de Chrome |
CVE-2024-5493 | Le dépassement de tampon du tas dans WebRTC dans Google Chrome avant 125.0.6422.141 permettait à un attaquant distant d’exploiter potentiellement la corruption du tas via une page HTML contrefaite. | Haut |
CVE-2024-5494 | L’utilisation gratuite dans Dawn dans Google Chrome avant 125.0.6422.141 permettait à un attaquant distant d’exploiter potentiellement la corruption du tas via une page HTML contrefaite. | Haut |
CVE-2024-5495 | L’utilisation d’after free dans Dawn dans Google Chrome avant 125.0.6422.141 permettait à un attaquant distant d’exploiter potentiellement la corruption du tas via une page HTML contrefaite. | Haut |
CVE-2024-5496 | L’utilisation gratuite dans Media Session dans Google Chrome avant 125.0.6422.141 permettait à un attaquant distant d’exécuter du code arbitraire dans un bac à sable via une page HTML contrefaite. | Haut |
CVE-2024-5497 | L’accès à la mémoire hors limites dans les entrées clavier dans Google Chrome avant 125.0.6422.141 permettait à un attaquant distant de convaincre un utilisateur d’effectuer des gestes spécifiques de l’interface utilisateur afin d’exploiter potentiellement la corruption du tas via une page HTML contrefaite. | Haut |
CVE-2024-5498 | L’utilisation gratuite dans l’API de présentation de Google Chrome avant 125.0.6422.141 permettait à un attaquant distant d’exploiter potentiellement la corruption du tas via une page HTML contrefaite. | Haut |
CVE-2024-5499 | L’écriture hors limites dans l’API Streams dans Google Chrome avant 125.0.6422.141 permettait à un attaquant distant d’exécuter du code arbitraire dans un bac à sable via une page HTML contrefaite. | Haut |
Pour installer la dernière mise à jour de Microsoft Edge, accédez à Menu> Aide et commentaires > À propos de Microsoft Edge . Vous pouvez également lancer Edge et taper edge://settings/help dans la barre d’adresse.
Vous pouvez également télécharger Microsoft Edge Edge 125.0.2535.85 (64 bits) 170,0 Mo ou (32 bits) 155,0 Mo sur le site officiel.
Que pensez-vous de Microsoft Edge 125.0.2535.85 ? Partagez vos opinions avec nos lecteurs dans la section commentaires ci-dessous.
Correction de divers bugs et problèmes de performances.
Les mises à jour de sécurité du canal stable sont répertoriées ici .
Annonce
Obsolescence de l’extension Microsoft Defender Application Guard. Étant donné qu’Application Guard est obsolète, il n’y aura pas de migration vers Edge Manifest V3. Les extensions correspondantes et l’application Windows Store associée ne seront plus disponibles après mai 2024. Cela affecte les navigateurs suivants : Application Guard Extension – Chrome et Application Guard Extension – Firefox. Si vous souhaitez bloquer les navigateurs non protégés jusqu’à ce que vous soyez prêt à abandonner l’utilisation de MDAG dans votre entreprise, nous vous recommandons d’utiliser les stratégies AppLocker ou le service de gestion Microsoft Edge. Pour plus d’informations, consultez Microsoft Edge et Microsoft Defender Application Guard , Fonctionnalités obsolètes du client Windows – Nouveautés de Windows et Microsoft Defender Application Guard – Sécurité Windows .
Laisser un commentaire