Microsoft виправляє чотири вразливості безпеки в останньому оновленні Edge

Microsoft випустила два оновлення для браузера Edge. Один доступний для всіх користувачів у стабільному каналі, а інший для тих, хто використовує Edge у розширеному стабільному каналі (він отримує великі оновлення кожні вісім тижнів замість чотирьох). Обидва оновлення містять виправлення чотирьох серйозних уразливостей безпеки Chromium.

Оновлення доступне під версіями 131.0.2903.112 (стабільний канал) і 131.0.2903.99 (розширений стабільний канал). Ось що було виправлено:

• CVE-2024-12695: Поза межами запису у V8 у Google Chrome до 131.0.6778.204 дозволяла віддаленому зловмиснику виконувати довільний код у пісочниці за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: високий)
• CVE-2024-12694: використання після free у Compositing у Google Chrome до 131.0.6778.204 дозволяло віддаленому зловмиснику потенційно використати пошкодження купи за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: високий)
• CVE-2024-12693: доступ до пам’яті поза межами версії 8 у Google Chrome до 131.0.6778.204 дозволяв віддаленому зловмиснику виконувати довільний код у пісочниці за допомогою створеної сторінки HTML. (Рівень безпеки Chromium: високий)
• CVE-2024-12692: плутанина типу у V8 у Google Chrome до 131.0.6778.204 дозволяла віддаленому зловмиснику потенційно використовувати пошкодження купи через створену HTML-сторінку. (Рівень безпеки Chromium: високий)

Microsoft Edge автоматично оновлюватиметься у фоновому режимі, але ви завжди можете пришвидшити процес, перейшовши на сторінку edge://settings/help і примусово встановивши доступні оновлення.

В інших новинах Edge Microsoft нещодавно поділилася цікавою статистикою щодо браузера та його використання у 2024 році. За даними компанії, користувачі взяли участь у понад 10 мільярдах розмов за допомогою Copilot, заощадили в середньому $400 за допомогою вбудованих інструментів торгового помічника та понад 7 Трильйони мегабайт пам’яті були збережені за допомогою функції Sleeping Tabs.