„Microsoft“ dažnai yra priversti spręsti įvairias savo produktų saugumo problemas. Su jomis susiduriama įvairiose „Windows“ operacinės sistemos versijose, o taip pat ir bendrovės sukurtoje internetinėje naršyklėje. Neseniai buvo išleista nauja „Microsoft Edge“ naršyklės versija, kur sprendžiamos saugumo bėdos.
Vartotojams jau prieinama nauja „Edge“ versija, kuri žymima 124.0.2478.109 versijos numeriu. Interneto naršyklėje išspręstos penkios saugumo spragos. Be „Chromium“ saugumo pataisų, atnaujinime ištaisytas vienas „Microsoft Edge“ būdingas pažeidžiamumas.
Naujausioje „Edge“ naršyklės versijoje ištaisyti šie pažeidžiamumai:
- CVE-2024-30056: „Microsoft Edge“ (su „Chromium“) informacijos atskleidimo pažeidžiamumas. Privačios asmeninės informacijos atskleidimas neįgaliotam veikėjui.
- CVE-2024-4947: V8 tipo supainiojimas „Google Chrome“ iki 125.0.6422.60 leido nutolusiam užpuolikui vykdyti savavališką kodą per sukurtą HTML puslapį.
- CVE-2024-4948: Naudojimas po laisvos vietos „Dawn“ programoje „Google Chrome“ iki versijos 125.0.6422.60 leido nuotoliniam įsilaužėliui per sukurtą HTML puslapį galimai pasinaudoti kaupo pažeidimu.
- CVE-2024-4949: „Google Chrome“ naršyklėje „V8“ iki 125.0.6422.60 naudojant „Use after free“, nuotolinis užpuolikas galėjo pasinaudoti „heap“ pažeidimu per sukurtą HTML puslapį.
- CVE-2024-4950: Netinkamas įgyvendinimas „Google Chrome“ programoje „Downloads“ iki 125.0.6422.60 leido nuotoliniam įsilaužėliui, įtikinusiam naudotoją atlikti tam tikrus vartotojo sąsajos gestus, atlikti vartotojo sąsajos suklastojimą per sukurtą HTML puslapį.
Naujausią versiją galite pasiekti eidami į Menu > Help & Feedback > About Microsoft Edge arba tiesiai į edge://settings/help puslapį.
Primename, kad „Microsoft" netrukus nutrauks „Edge“ palaikymą sistemose su procesoriais, kurie nepalaiko SSE3 instrukcijų rinkinio. „Microsoft Edge 126“ bus paskutinė versija, kuriai nereikės SSE3. Tačiau neturėtumėte nerimauti, jei jūsų kompiuteris nėra 20 metų senumo muziejaus eksponatas, nes asmeninių kompiuterių procesoriai SSE3 palaiko nuo 2004 metų.