Microsoft rilascia Edge 125.0.2535.85 su Stable Channel e apporta correzioni per 7 vulnerabilità di Chromium
Microsoft Edge 125.0.2535.85 è stato rilasciato sul canale stabile e sono stati risolti diversi bug e problemi di prestazioni. L’aggiornamento includeva anche correzioni a sette vulnerabilità di Chromium
Ecco il registro delle modifiche menzionato nelle note di rilascio per Edge 125.0.2535.85:
Ecco le vulnerabilità di sicurezza che sono state corrette nell’aggiornamento Edge 125.0.2535.85 con la loro descrizione dettagliata:
| Vulnerabilità della sicurezza | Descrizione | Gravità della sicurezza di Chromium |
| CVE-2024-5493 | L’overflow del buffer dell’heap in WebRTC in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di sfruttare il danneggiamento dell’heap tramite una pagina HTML potenzialmente predisposta. | Alto |
| CVE-2024-5494 | L’utilizzo gratuito in Dawn in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di sfruttare la corruzione dell’heap potenzialmente tramite una pagina HTML predisposta. | Alto |
| CVE-2024-5495 | L’utilizzo gratuito in Dawn in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di sfruttare la corruzione dell’heap tramite una pagina HTML potenzialmente predisposta | Alto |
| CVE-2024-5496 | L’utilizzo gratuito in Media Session in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all’interno di una sandbox tramite una pagina HTML predisposta. | Alto |
| CVE-2024-5497 | L’accesso alla memoria fuori dai limiti negli input da tastiera in Google Chrome prima di 125.0.6422.141 ha consentito a un utente malintenzionato remoto di convincere un utente a eseguire gesti specifici dell’interfaccia utente per sfruttare potenzialmente la corruzione dell’heap tramite una pagina HTML predisposta | Alto |
| CVE-2024-5498 | L’utilizzo gratuito nell’API di presentazione in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di sfruttare potenzialmente la corruzione dell’heap tramite una pagina HTML predisposta | Alto |
| CVE-2024-5499 | La scrittura fuori limite nell’API Streams in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all’interno di una sandbox tramite una pagina HTML predisposta. | Alto |
Per installare l’ultimo aggiornamento di Microsoft Edge, vai a Menu> Guida e feedback > Informazioni su Microsoft Edge . Puoi anche avviare Edge e digitare edge://settings/help nella barra degli indirizzi.
Puoi anche scaricare Microsoft Edge Edge 125.0.2535.85 (64 bit) 170,0 MB o (32 bit) 155,0 MB dal sito Web ufficiale.
Cosa ne pensi di Microsoft Edge 125.0.2535.85? Condividi le tue opinioni con i nostri lettori nella sezione commenti qui sotto.
Risolti vari bug e problemi di prestazioni.
Gli aggiornamenti di sicurezza del canale stabile sono elencati qui .
Annuncio
Deprecazione dell’estensione Microsoft Defender Application Guard. Poiché Application Guard è deprecato, non sarà prevista la migrazione a Edge Manifest V3. Le estensioni corrispondenti e l’app Windows Store associata non saranno disponibili dopo maggio 2024. Ciò interessa i seguenti browser: Estensione Application Guard – Chrome e Estensione Application Guard – Firefox. Se vuoi bloccare i browser non protetti finché non sei pronto a ritirare l’utilizzo di MDAG nella tua azienda, ti consigliamo di usare i criteri di AppLocker o il servizio di gestione di Microsoft Edge. Per ulteriori informazioni, vedere Microsoft Edge e Microsoft Defender Application Guard , Funzionalità deprecate nel client Windows: Novità di Windows e Microsoft Defender Application Guard: Sicurezza di Windows .
Lascia un commento