Microsoft rilascia Edge 125.0.2535.85 su Stable Channel e apporta correzioni per 7 vulnerabilità di Chromium 

Microsoft rilascia Edge 125.0.2535.85 su Stable Channel e apporta correzioni per 7 vulnerabilità di Chromium 

Microsoft Edge 125.0.2535.85 è stato rilasciato sul canale stabile e sono stati risolti diversi bug e problemi di prestazioni. L’aggiornamento includeva anche correzioni a sette vulnerabilità di Chromium

Ecco il registro delle modifiche menzionato nelle note di rilascio per Edge 125.0.2535.85:

Ecco le vulnerabilità di sicurezza che sono state corrette nell’aggiornamento Edge 125.0.2535.85 con la loro descrizione dettagliata:

Vulnerabilità della sicurezza Descrizione Gravità della sicurezza di Chromium
CVE-2024-5493 L’overflow del buffer dell’heap in WebRTC in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di sfruttare il danneggiamento dell’heap tramite una pagina HTML potenzialmente predisposta. Alto
CVE-2024-5494 L’utilizzo gratuito in Dawn in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di sfruttare la corruzione dell’heap potenzialmente tramite una pagina HTML predisposta. Alto
CVE-2024-5495 L’utilizzo gratuito in Dawn in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di sfruttare la corruzione dell’heap tramite una pagina HTML potenzialmente predisposta Alto
CVE-2024-5496 L’utilizzo gratuito in Media Session in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all’interno di una sandbox tramite una pagina HTML predisposta. Alto
CVE-2024-5497 L’accesso alla memoria fuori dai limiti negli input da tastiera in Google Chrome prima di 125.0.6422.141 ha consentito a un utente malintenzionato remoto di convincere un utente a eseguire gesti specifici dell’interfaccia utente per sfruttare potenzialmente la corruzione dell’heap tramite una pagina HTML predisposta Alto
CVE-2024-5498 L’utilizzo gratuito nell’API di presentazione in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di sfruttare potenzialmente la corruzione dell’heap tramite una pagina HTML predisposta Alto
CVE-2024-5499 La scrittura fuori limite nell’API Streams in Google Chrome prima di 125.0.6422.141 consentiva a un utente malintenzionato remoto di eseguire codice arbitrario all’interno di una sandbox tramite una pagina HTML predisposta. Alto

Per installare l’ultimo aggiornamento di Microsoft Edge, vai a Menu> Guida e feedback > Informazioni su Microsoft Edge . Puoi anche avviare Edge e digitare edge://settings/help nella barra degli indirizzi.

Puoi anche scaricare Microsoft Edge Edge 125.0.2535.85 (64 bit) 170,0 MB o (32 bit) 155,0 MB dal sito Web ufficiale.

Cosa ne pensi di Microsoft Edge 125.0.2535.85? Condividi le tue opinioni con i nostri lettori nella sezione commenti qui sotto.

Risolti vari bug e problemi di prestazioni.

Gli aggiornamenti di sicurezza del canale stabile sono elencati qui .

Annuncio

Deprecazione dell’estensione Microsoft Defender Application Guard. Poiché Application Guard è deprecato, non sarà prevista la migrazione a Edge Manifest V3. Le estensioni corrispondenti e l’app Windows Store associata non saranno disponibili dopo maggio 2024. Ciò interessa i seguenti browser: Estensione Application Guard – Chrome e Estensione Application Guard – Firefox. Se vuoi bloccare i browser non protetti finché non sei pronto a ritirare l’utilizzo di MDAG nella tua azienda, ti consigliamo di usare i criteri di AppLocker o il servizio di gestione di Microsoft Edge. Per ulteriori informazioni, vedere Microsoft Edge e Microsoft Defender Application Guard , Funzionalità deprecate nel client Windows: Novità di Windows e Microsoft Defender Application Guard: Sicurezza di Windows .

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *