Microsoft wypuszcza Edge 125.0.2535.85 na Stable Channel i wprowadza poprawki dla 7 luk w zabezpieczeniach Chromium 

Microsoft wypuszcza Edge 125.0.2535.85 na Stable Channel i wprowadza poprawki dla 7 luk w zabezpieczeniach Chromium 

Microsoft Edge 125.0.2535.85 został wydany w wersji stabilnej i poprawiono kilka błędów i problemów z wydajnością. Aktualizacja zawiera także poprawki siedmiu luk w zabezpieczeniach Chromium

Oto dziennik zmian wspomniany w uwagach do wydania Edge 125.0.2535.85:

Oto luki w zabezpieczeniach, które zostały naprawione w aktualizacji Edge 125.0.2535.85 wraz z ich szczegółowym opisem:

Luki w zabezpieczeniach Opis Ważność zabezpieczeń Chromu
CVE-2024-5493 Przepełnienie bufora sterty w WebRTC w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwiało zdalnemu atakującemu wykorzystanie uszkodzenia sterty poprzez potencjalnie spreparowaną stronę HTML. Wysoki
CVE-2024-5494 Użycie po free w Dawn w przeglądarce Google Chrome przed 125.0.6422.141 umożliwiło zdalnemu atakującemu wykorzystanie uszkodzenia sterty poprzez potencjalnie spreparowaną stronę HTML. Wysoki
CVE-2024-5495 Użyj po wersji Free w Dawn w przeglądarce Google Chrome przed wersją 125.0.6422.141, która umożliwiła zdalnemu atakującemu wykorzystanie uszkodzenia sterty za pośrednictwem potencjalnie spreparowanej strony HTML Wysoki
CVE-2024-5496 Użycie po bezpłatnej sesji multimedialnej w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwiło osobie atakującej zdalnie wykonanie dowolnego kodu w piaskownicy za pośrednictwem spreparowanej strony HTML. Wysoki
CVE-2024-5497 Dostęp do pamięci poza granicami w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwił zdalnemu atakującemu nakłonienie użytkownika do wykonania określonych gestów interfejsu użytkownika w celu potencjalnego wykorzystania uszkodzenia sterty za pośrednictwem spreparowanej strony HTML Wysoki
CVE-2024-5498 Użycie po wersji bezpłatnej w interfejsie API prezentacji w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwiło zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem spreparowanej strony HTML Wysoki
CVE-2024-5499 Zapis poza granicami w interfejsie Streams API w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwiał zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem spreparowanej strony HTML. Wysoki

Aby zainstalować najnowszą aktualizację przeglądarki Microsoft Edge, przejdź do Menu>Pomoc i opinie > Informacje o przeglądarce Microsoft Edge . Możesz także uruchomić Edge’a i wpisać Edge://settings/help w pasku adresu.

Możesz także pobrać Microsoft Edge Edge 125.0.2535.85 (64-bitowy) 170,0 MB lub (32-bitowy) 155,0 MB z oficjalnej strony internetowej.

Co sądzisz o Microsoft Edge 125.0.2535.85? Podziel się swoimi opiniami z naszymi czytelnikami w sekcji komentarzy poniżej.

Naprawiono różne błędy i problemy z wydajnością.

Tutaj wymieniono aktualizacje zabezpieczeń kanału stabilnego .

Ogłoszenie

Wycofanie rozszerzenia Microsoft Defender Application Guard. Ponieważ Application Guard jest przestarzały, nie będzie migracji do Edge Manifest V3. Odpowiednie rozszerzenia i powiązana aplikacja Windows Store nie będą dostępne po maju 2024 r. Dotyczy to następujących przeglądarek: Rozszerzenie Application Guard – Chrome i Rozszerzenie Application Guard – Firefox. Jeśli chcesz blokować niechronione przeglądarki do czasu, aż będziesz gotowy do wycofania użycia MDAG w swoim przedsiębiorstwie, zalecamy skorzystanie z zasad AppLocker lub usługi zarządzania Microsoft Edge. Aby uzyskać więcej informacji, zobacz Microsoft Edge i Microsoft Defender Application Guard , Przestarzałe funkcje klienta Windows – Co nowego w systemie Windows i Microsoft Defender Application Guard – Zabezpieczenia systemu Windows .

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *