微軟向穩定頻道發布 Edge 125.0.2535.85 並修復 7 個 Chromium 漏洞
Microsoft Edge 125.0.2535.85 已發佈到穩定頻道,修復了多個錯誤和效能問題。更新還修復了七個 Chromium 漏洞
以下是 Edge 125.0.2535.85 發行說明中提到的更改日誌:
以下是 Edge 125.0.2535.85 更新中修復的安全漏洞及其詳細說明:
| 安全漏洞 | 描述 | Chrom 安全嚴重性 |
| CVE-2024-5493 | 125.0.6422.141 之前的 Google Chrome 中的 WebRTC 中的堆緩衝區溢位允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆損壞。 | 高的 |
| CVE-2024-5494 | 在 125.0.6422.141 之前的 Google Chrome 的 Dawn 中使用 after free 允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆疊損壞。 | 高的 |
| CVE-2024-5495 | 在 125.0.6422.141 之前的 Google Chrome 的 Dawn 中使用 after free 允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆疊損壞 | 高的 |
| CVE-2024-5496 | 在 125.0.6422.141 之前的 Google Chrome 媒體會話中使用 after free 允許遠端攻擊者透過精心設計的 HTML 頁面在沙箱內執行任意程式碼。 | 高的 |
| CVE-2024-5497 | 125.0.6422.141 之前的 Google Chrome 鍵盤輸入中的越界內存訪問允許遠端攻擊者說服用戶執行特定的 UI 手勢,從而透過精心設計的 HTML 頁面潛在地利用堆損壞 | 高的 |
| CVE-2024-5498 | 125.0.6422.141 之前的 Google Chrome 中的演示 API 中的釋放後使用允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆損壞 | 高的 |
| CVE-2024-5499 | 125.0.6422.141 之前的 Google Chrome 中的 Streams API 中的越界寫入允許遠端攻擊者透過精心設計的 HTML 頁面在沙箱內執行任意程式碼。 | 高的 |
若要安裝最新的 Microsoft Edge 更新,請前往「選單」>「說明與回饋」>「關於 Microsoft Edge」。您也可以啟動 Edge 並在網址列中輸入edge://settings/help 。
您也可以從官方網站下載 Microsoft Edge Edge 125.0.2535.85(64 位元)170.0 MB 或(32 位元)155.0 MB。
您對 Microsoft Edge 125.0.2535.85 有何看法?在下面的評論部分與我們的讀者分享您的意見。
修復了各種錯誤和效能問題。
此處列出了穩定通道安全更新。
公告
Microsoft Defender 應用程式防護擴充功能已棄用。由於 Application Guard 已棄用,因此不會遷移到 Edge Manifest V3。相應的擴充功能和關聯的Windows 應用程式商店應用程式將在 2024 年 5 月之後不再可用。如果您想要封鎖未受保護的瀏覽器,直到您準備好停止在企業中使用 MDAG,我們建議您使用 AppLocker 原則或 Microsoft Edge 管理服務。有關詳細信息,請參閱Microsoft Edge 和 Microsoft Defender 應用程式防護、Windows 用戶端中已棄用的功能 – Windows 中的新增功能和Microsoft Defender 應用程式防護 – Windows 安全性。
發佈留言