Aktualizacja Edge łata cztery niebezpieczne luki w zabezpieczeniach
Warto od razu uściślić, że tak naprawdę Microsoft wydał dwie aktualizacje swojej przeglądarki. Pierwsza jest dostępna dla wszystkich użytkowników w kanale stabilnym, natomiast druga przeznaczona została dla osób, używających Edge w rozszerzonym kanale stabilnym. Ta wersja różni się częstotliwością otrzymywania nowych dużych wydań, bo pojawiają się one tam co osiem tygodni zamiast co czterech. Obie aktualizacje zawierają jednak poprawki czterech poważnych luk w zabezpieczeniach Chromium.
Czytaj też: Chrome zaprzęgnie sztuczną inteligencję do walki ze spamem i oszustwami
Firma wydała wersje 131.0.2903.112 (Stable Channel) i 131.0.2903.99 (Extended Stable Channel). Obie naprawiają następujące luki:
- CVE-2024-12695 : Zapis poza zakresem w wersji 8. przeglądarki Google Chrome w wersjach starszych niż 131.0.6778.204 umożliwiał hakerom wykonanie dowolnego kodu w sandboxie za pośrednictwem specjalnie spreparowanej strony HTML. (Poziom zagrożenia bezpieczeństwa przeglądarki Chromium: Wysoki)
- CVE-2024-12694 : Użycie po zwolnieniu w kompozycji w przeglądarce Google Chrome w wersji wcześniejszej niż 131.0.6778.204 umożliwiało hakerom potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem spreparowanej strony HTML. (Poziom zagrożenia bezpieczeństwa przeglądarki Chromium: Wysoki)
- CVE-2024-12693 : Dostęp poza zakresem pamięci w wersji 8. przeglądarki Google Chrome w wersjach starszych niż 131.0.6778.204 pozwalał hakerom na wykonanie dowolnego kodu w sandboxie za pośrednictwem specjalnie spreparowanej strony HTML. (Poważne zagrożenie bezpieczeństwa przeglądarki Chromium: Wysoki)
- CVE-2024-12692 : Błąd typu „Type Confusion” w wersji 8. przeglądarki Google Chrome w wersjach starszych niż 131.0.6778.204 dawał możliwość atakującym na potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem specjalnie spreparowanej strony HTML. (Poziom zagrożenia bezpieczeństwa przeglądarki Chromium: Wysoki)
Czytaj też: Webowe Mapy Apple otrzymują funkcję, której wszystkim brakowało
Jak widać, poziom zagrożenia bezpieczeństwa wszystkich tych luk, określany jest jako wysoki, dlatego najnowsza aktualizacja jest tak istotna. Na szczęście przeglądarka Microsoft Edge aktualizuje się automatycznie w tle, więc nie musimy sami pamiętać o instalacji poprawki. Jeśli jednak wolicie się jak najszybciej zabezpieczyć, to zawsze możecie przyspieszyć ten proces. Wystarczy przejść do edge://settings/help i wymusić instalację dostępnych aktualizacji.