微軟終於修復了Edge中的CVE-2024-0519漏洞

Microsoft 修正了 Microsoft Edge 中的 CVE-2024-0519 漏洞，Chromium 團隊報告該漏洞存在漏洞。

Microsoft Edge穩定頻道（版本120.0.2210.144）於1月17日收到緊急安全更新，透過緩解漏洞有效處理漏洞。

Chromium 團隊表示，事實證明，該漏洞的遏制是一項挑戰，因為它在野外存在，科技業經常使用這個術語來定義用戶設備上不受控制的漏洞，這意味著個人和敏感資料面臨風險。

這家總部位於雷德蒙的科技巨頭表示，Edge 受到有效保護，使用者可以安全地使用瀏覽器存取需要輸入敏感資訊的平台。

值得強調的是Microsoft Edge 的增強安全模式功能可以緩解此漏洞。您可以選擇加入此安全功能，並放心 Microsoft Edge 會保護您免受此攻擊。

微軟

如何保護您的 Edge 免受 CVE-2024-0519 的侵害

如果您超過 3 天沒有使用 Microsoft Edge，請確保在開啟瀏覽器後立即更新它。 Microsoft Edge 通常會自動更新，但最好仔細檢查您的 Edge 版本是否為最新版本：120.0.2210.144。

1. 開啟Microsoft Edge，點選設定畫面右上角。
2. 然後，請前往關於 Microsoft Edge，並確保您安裝了最新版本。
3. 瀏覽器將顯示有關版本的信息，以及是否有任何可用更新。如果 Microsoft Edge 更新到最新版本，它將顯示 Microsoft Edge 是最新消息，如下所示。

此漏洞會導致V8中記憶體存取越界，影響所有基於Chromium的平台，例如Google Chrome、Microsoft Edge、Opera等。

由於它可以存取用戶的數據，例如銀行資訊或社交媒體憑證，因此無論用戶喜歡哪種類型的基於 Chromium 的瀏覽器，都強烈建議盡快防範它。