Microsoft libera Edge 125.0.2535.85 para Stable Channel e traz correções para 7 vulnerabilidades do Chromium
O Microsoft Edge 125.0.2535.85 foi lançado no canal Stable e vários bugs e problemas de desempenho foram corrigidos. A atualização também incluiu correções para sete vulnerabilidades do Chromium
Aqui está o changelog mencionado nas notas de lançamento do Edge 125.0.2535.85:
Aqui estão as vulnerabilidades de segurança que foram corrigidas na atualização do Edge 125.0.2535.85 com sua descrição detalhada:
Vulnerabilidades de segurança | Descrição | Gravidade da segurança do Chromium |
CVE-2024-5493 | O estouro de buffer de heap no WebRTC no Google Chrome antes de 125.0.6422.141 permitia que um invasor remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada. | Alto |
CVE-2024-5494 | O uso gratuito no Dawn no Google Chrome anterior a 125.0.6422.141 permitiu que um invasor remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada. | Alto |
CVE-2024-5495 | O uso gratuito no Dawn no Google Chrome antes de 125.0.6422.141 permitiu que um invasor remoto explorasse a corrupção de heap por meio de uma página HTML criada potencialmente | Alto |
CVE-2024-5496 | O uso gratuito na Media Session no Google Chrome antes de 125.0.6422.141 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada. | Alto |
CVE-2024-5497 | O acesso à memória fora dos limites nas entradas do teclado no Google Chrome antes de 125.0.6422.141 permitiu que um invasor remoto convencesse um usuário a realizar gestos específicos da interface do usuário para explorar potencialmente a corrupção de heap por meio de uma página HTML criada | Alto |
CVE-2024-5498 | O uso gratuito na API de apresentação no Google Chrome antes de 125.0.6422.141 permitiu que um invasor remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada | Alto |
CVE-2024-5499 | A gravação fora dos limites na API Streams no Google Chrome antes de 125.0.6422.141 permitia que um invasor remoto executasse código arbitrário dentro de uma sandbox por meio de uma página HTML criada. | Alto |
Para instalar a atualização mais recente do Microsoft Edge, vá para Menu>Ajuda e comentários >Sobre o Microsoft Edge . Você também pode iniciar o Edge e digitar edge://settings/help na barra de endereço.
Você também pode baixar o Microsoft Edge Edge 125.0.2535.85 (64 bits) 170,0 MB ou (32 bits) 155,0 MB no site oficial.
O que você acha do Microsoft Edge 125.0.2535.85? Compartilhe suas opiniões com nossos leitores na seção de comentários abaixo.
Corrigidos vários bugs e problemas de desempenho.
As atualizações de segurança do canal estável estão listadas aqui .
Anúncio
Suspensão de uso da extensão Microsoft Defender Application Guard. Como o Application Guard está obsoleto, não haverá migração para o Edge Manifest V3. As extensões correspondentes e o aplicativo associado da Windows Store não estarão disponíveis após maio de 2024. Isso afeta os seguintes navegadores: Application Guard Extension – Chrome e Application Guard Extension – Firefox. Se você quiser bloquear navegadores desprotegidos até que esteja pronto para retirar o uso do MDAG em sua empresa, recomendamos o uso de políticas AppLocker ou do serviço de gerenciamento Microsoft Edge. Para obter mais informações, consulte Microsoft Edge e Microsoft Defender Application Guard , Recursos obsoletos no cliente Windows – Novidades no Windows e Microsoft Defender Application Guard – Segurança do Windows .
Deixe um comentário