Microsoft wypuszcza Edge 125.0.2535.85 na Stable Channel i wprowadza poprawki dla 7 luk w zabezpieczeniach Chromium
Microsoft Edge 125.0.2535.85 został wydany w wersji stabilnej i poprawiono kilka błędów i problemów z wydajnością. Aktualizacja zawiera także poprawki siedmiu luk w zabezpieczeniach Chromium
Oto dziennik zmian wspomniany w uwagach do wydania Edge 125.0.2535.85:
Oto luki w zabezpieczeniach, które zostały naprawione w aktualizacji Edge 125.0.2535.85 wraz z ich szczegółowym opisem:
| Luki w zabezpieczeniach | Opis | Ważność zabezpieczeń Chromu |
| CVE-2024-5493 | Przepełnienie bufora sterty w WebRTC w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwiało zdalnemu atakującemu wykorzystanie uszkodzenia sterty poprzez potencjalnie spreparowaną stronę HTML. | Wysoki |
| CVE-2024-5494 | Użycie po free w Dawn w przeglądarce Google Chrome przed 125.0.6422.141 umożliwiło zdalnemu atakującemu wykorzystanie uszkodzenia sterty poprzez potencjalnie spreparowaną stronę HTML. | Wysoki |
| CVE-2024-5495 | Użyj po wersji Free w Dawn w przeglądarce Google Chrome przed wersją 125.0.6422.141, która umożliwiła zdalnemu atakującemu wykorzystanie uszkodzenia sterty za pośrednictwem potencjalnie spreparowanej strony HTML | Wysoki |
| CVE-2024-5496 | Użycie po bezpłatnej sesji multimedialnej w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwiło osobie atakującej zdalnie wykonanie dowolnego kodu w piaskownicy za pośrednictwem spreparowanej strony HTML. | Wysoki |
| CVE-2024-5497 | Dostęp do pamięci poza granicami w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwił zdalnemu atakującemu nakłonienie użytkownika do wykonania określonych gestów interfejsu użytkownika w celu potencjalnego wykorzystania uszkodzenia sterty za pośrednictwem spreparowanej strony HTML | Wysoki |
| CVE-2024-5498 | Użycie po wersji bezpłatnej w interfejsie API prezentacji w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwiło zdalnemu atakującemu potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem spreparowanej strony HTML | Wysoki |
| CVE-2024-5499 | Zapis poza granicami w interfejsie Streams API w przeglądarce Google Chrome przed wersją 125.0.6422.141 umożliwiał zdalnemu atakującemu wykonanie dowolnego kodu w piaskownicy za pośrednictwem spreparowanej strony HTML. | Wysoki |
Aby zainstalować najnowszą aktualizację przeglądarki Microsoft Edge, przejdź do Menu>Pomoc i opinie > Informacje o przeglądarce Microsoft Edge . Możesz także uruchomić Edge’a i wpisać Edge://settings/help w pasku adresu.
Możesz także pobrać Microsoft Edge Edge 125.0.2535.85 (64-bitowy) 170,0 MB lub (32-bitowy) 155,0 MB z oficjalnej strony internetowej.
Co sądzisz o Microsoft Edge 125.0.2535.85? Podziel się swoimi opiniami z naszymi czytelnikami w sekcji komentarzy poniżej.
Naprawiono różne błędy i problemy z wydajnością.
Tutaj wymieniono aktualizacje zabezpieczeń kanału stabilnego .
Ogłoszenie
Wycofanie rozszerzenia Microsoft Defender Application Guard. Ponieważ Application Guard jest przestarzały, nie będzie migracji do Edge Manifest V3. Odpowiednie rozszerzenia i powiązana aplikacja Windows Store nie będą dostępne po maju 2024 r. Dotyczy to następujących przeglądarek: Rozszerzenie Application Guard – Chrome i Rozszerzenie Application Guard – Firefox. Jeśli chcesz blokować niechronione przeglądarki do czasu, aż będziesz gotowy do wycofania użycia MDAG w swoim przedsiębiorstwie, zalecamy skorzystanie z zasad AppLocker lub usługi zarządzania Microsoft Edge. Aby uzyskać więcej informacji, zobacz Microsoft Edge i Microsoft Defender Application Guard , Przestarzałe funkcje klienta Windows – Co nowego w systemie Windows i Microsoft Defender Application Guard – Zabezpieczenia systemu Windows .
Dodaj komentarz