微軟向穩定頻道發布 Edge 125.0.2535.85 並修復 7 個 Chromium 漏洞 

微軟向穩定頻道發布 Edge 125.0.2535.85 並修復 7 個 Chromium 漏洞 

Microsoft Edge 125.0.2535.85 已發佈到穩定頻道,修復了多個錯誤和效能問題。更新還修復了七個 Chromium 漏洞

以下是 Edge 125.0.2535.85 發行說明中提到的更改日誌:

以下是 Edge 125.0.2535.85 更新中修復的安全漏洞及其詳細說明:

安全漏洞 描述 Chrom 安全嚴重性
CVE-2024-5493 125.0.6422.141 之前的 Google Chrome 中的 WebRTC 中的堆緩衝區溢位允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆損壞。 高的
CVE-2024-5494 在 125.0.6422.141 之前的 Google Chrome 的 Dawn 中使用 after free 允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆疊損壞。 高的
CVE-2024-5495 在 125.0.6422.141 之前的 Google Chrome 的 Dawn 中使用 after free 允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆疊損壞 高的
CVE-2024-5496 在 125.0.6422.141 之前的 Google Chrome 媒體會話中使用 after free 允許遠端攻擊者透過精心設計的 HTML 頁面在沙箱內執行任意程式碼。 高的
CVE-2024-5497 125.0.6422.141 之前的 Google Chrome 鍵盤輸入中的越界內存訪問允許遠端攻擊者說服用戶執行特定的 UI 手勢,從而透過精心設計的 HTML 頁面潛在地利用堆損壞 高的
CVE-2024-5498 125.0.6422.141 之前的 Google Chrome 中的演示 API 中的釋放後使用允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆損壞 高的
CVE-2024-5499 125.0.6422.141 之前的 Google Chrome 中的 Streams API 中的越界寫入允許遠端攻擊者透過精心設計的 HTML 頁面在沙箱內執行任意程式碼。 高的

若要安裝最新的 Microsoft Edge 更新,請前往「選單」>「說明與回饋」>「關於 Microsoft Edge」。您也可以啟動 Edge 並在網址列中輸入edge://settings/help 。

您也可以從官方網站下載 Microsoft Edge Edge 125.0.2535.85(64 位元)170.0 MB 或(32 位元)155.0 MB。

您對 Microsoft Edge 125.0.2535.85 有何看法?在下面的評論部分與我們的讀者分享您的意見。

修復了各種錯誤和效能問題。

此處列出了穩定通道安全更新。

公告

Microsoft Defender 應用程式防護擴充功能已棄用。由於 Application Guard 已棄用,因此不會遷移到 Edge Manifest V3。相應的擴充功能和關聯的Windows 應用程式商店應用程式將在 2024 年 5 月之後不再可用。如果您想要封鎖未受保護的瀏覽器,直到您準備好停止在企業中使用 MDAG,我們建議您使用 AppLocker 原則或 Microsoft Edge 管理服務。有關詳細信息,請參閱Microsoft Edge 和 Microsoft Defender 應用程式防護Windows 用戶端中已棄用的功能 – Windows 中的新增功能Microsoft Defender 應用程式防護 – Windows 安全性

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *