Użytkownicy Edge zagrożeni przez 4 poważne luki w zabezpieczeniach

Microsoft wydał właśnie kolejną aktualizację dla przeglądarki Edge, ale tym razem nie ma ona na celu dodania nowych funkcji, a załatanie poważnych luk w zabezpieczeniach, dlatego lepiej się upewnić, że Wasza przeglądarka już zainstalowała sobie te poprawki.
Joanna Marteklas
20.12.2024·0·Przeczytasz w 2 minuty
Użytkownicy Edge zagrożeni przez 4 poważne luki w zabezpieczeniach

Aktualizacja Edge łata cztery niebezpieczne luki w zabezpieczeniach

Warto od razu uściślić, że tak naprawdę Microsoft wydał dwie aktualizacje swojej przeglądarki. Pierwsza jest dostępna dla wszystkich użytkowników w kanale stabilnym, natomiast druga przeznaczona została dla osób, używających Edge w rozszerzonym kanale stabilnym. Ta wersja różni się częstotliwością otrzymywania nowych dużych wydań, bo pojawiają się one tam co osiem tygodni zamiast co czterech. Obie aktualizacje zawierają jednak poprawki czterech poważnych luk w zabezpieczeniach Chromium.

Czytaj też: Chrome zaprzęgnie sztuczną inteligencję do walki ze spamem i oszustwami

Firma wydała wersje 131.0.2903.112 (Stable Channel) i 131.0.2903.99 (Extended Stable Channel). Obie naprawiają następujące luki:

  • CVE-2024-12695 : Zapis poza zakresem w wersji 8. przeglądarki Google Chrome w wersjach starszych niż 131.0.6778.204 umożliwiał hakerom wykonanie dowolnego kodu w sandboxie za pośrednictwem specjalnie spreparowanej strony HTML. (Poziom zagrożenia bezpieczeństwa przeglądarki Chromium: Wysoki)
  • CVE-2024-12694 : Użycie po zwolnieniu w kompozycji w przeglądarce Google Chrome w wersji wcześniejszej niż 131.0.6778.204 umożliwiało hakerom potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem spreparowanej strony HTML. (Poziom zagrożenia bezpieczeństwa przeglądarki Chromium: Wysoki)
  • CVE-2024-12693 : Dostęp poza zakresem pamięci w wersji 8. przeglądarki Google Chrome w wersjach starszych niż 131.0.6778.204 pozwalał hakerom na wykonanie dowolnego kodu w sandboxie za pośrednictwem specjalnie spreparowanej strony HTML. (Poważne zagrożenie bezpieczeństwa przeglądarki Chromium: Wysoki)
  • CVE-2024-12692 : Błąd typu „Type Confusion” w wersji 8. przeglądarki Google Chrome w wersjach starszych niż 131.0.6778.204 dawał możliwość atakującym na potencjalne wykorzystanie uszkodzenia sterty za pośrednictwem specjalnie spreparowanej strony HTML. (Poziom zagrożenia bezpieczeństwa przeglądarki Chromium: Wysoki)

Czytaj też: Webowe Mapy Apple otrzymują funkcję, której wszystkim brakowało

Jak widać, poziom zagrożenia bezpieczeństwa wszystkich tych luk, określany jest jako wysoki, dlatego najnowsza aktualizacja jest tak istotna. Na szczęście przeglądarka Microsoft Edge aktualizuje się automatycznie w tle, więc nie musimy sami pamiętać o instalacji poprawki. Jeśli jednak wolicie się jak najszybciej zabezpieczyć, to zawsze możecie przyspieszyć ten proces. Wystarczy przejść do edge://settings/help i wymusić instalację dostępnych aktualizacji.

UdostępnijTwitter