Zaktualizuj Edge jak najszybciej. W przeglądarce odkryto aż siedem poważnych podatności!

Microsoft udostępnił niezapowiedzianą łatkę dla przeglądarki Edge w edycji 125. Ma ona jeden cel – załatać aż siedem podatności, których nie wykryto przy wypuszczaniu wersji stabilnej. Jakie jest zagrożenie dla osób, które nie wprowadzą aktualizacji?
Microsoft Edge
Microsoft Edge

Niestety -takie sytuacje jak dzisiejsza zdarzają się często. Nie zawsze odpowiadają za nie sami twórcy przeglądarki. Czasem winny jest sam silnik, na którym została zbudowana. I tak właśnie jest w tym przypadku. Edge opiera się na Chromium. Korzysta z niego także Chrome i wiele innych. Odkrycie podatności w silniku wymusi również na innych producentach wprowadzenie aktualizacji.

Poprawki dla Edge – zalecane jak najszybsze wdrożenie

Po aktualizacji obecnie używanej wersji Edge najnowsza, czyli z załatanymi podatnościami, będzie nosić numer 125.0.2535.85. Przygotowana przez Microsoft poprawka zajmuje się jedynie załataniem podatności, nie wprowadzając żadnych innych zmian do przeglądarki. Ale warto ją wprowadzić, ponieważ likwiduje następujące problemy:

  • CVE-2024-5493 – podatność powodująca przepełnienie bufora w WebRTC, co może być wykorzystane do ataku poprzez specjalnie spreparowane strony HTML;
  • CVE-2024-5494 i CVE-2024-5495 – umożliwiają atak poprzez strony HTML przy nieprawidłowym wykorzystaniu pamięci;
  • CVE-2024-5496 – może wykorzystać Media Session do wykonania złośliwego kodu w piaskownicy poprzez stronę spreparowaną HTML;
  • CVE-2024-5497 – wykryta w komponencie Keyboard Inputs. Pozwala na zdalne wykorzystanie niektórych zachowań interfejsu do ujawnienia informacji poprzez przeładowany bufor;
  • CVE-2024-5498 – atakujący może wykorzystać Presentation API do przeładowania bufora, a następnie wykorzystania podatności;
  • CVE-2024-5499 – wykryta podczas przekroczenia limitów w Streams API. Można doprowadzić do przepełnienia bufora, a co za tym idzie – użycia podatności do wykonania zdalnego kodu.
Edge

Czytaj też: Edge na Windows 11 użyje sztucznej inteligencji, aby sugerować Ci strony internetowe

Jak zaktualizować Edge do najnowszej wersji? Po prostu otwórz menu, zjedź do działu “Pomoc i opinia”, a następnie wybierz “Microsoft Edge – informacje”. Aktualizacja zostanie pobrana i zainstalowana automatycznie, a po tej operacji niezbędny będzie restart przeglądarki.