Niestety -takie sytuacje jak dzisiejsza zdarzają się często. Nie zawsze odpowiadają za nie sami twórcy przeglądarki. Czasem winny jest sam silnik, na którym została zbudowana. I tak właśnie jest w tym przypadku. Edge opiera się na Chromium. Korzysta z niego także Chrome i wiele innych. Odkrycie podatności w silniku wymusi również na innych producentach wprowadzenie aktualizacji.
Poprawki dla Edge – zalecane jak najszybsze wdrożenie
Po aktualizacji obecnie używanej wersji Edge najnowsza, czyli z załatanymi podatnościami, będzie nosić numer 125.0.2535.85. Przygotowana przez Microsoft poprawka zajmuje się jedynie załataniem podatności, nie wprowadzając żadnych innych zmian do przeglądarki. Ale warto ją wprowadzić, ponieważ likwiduje następujące problemy:
- CVE-2024-5493 – podatność powodująca przepełnienie bufora w WebRTC, co może być wykorzystane do ataku poprzez specjalnie spreparowane strony HTML;
- CVE-2024-5494 i CVE-2024-5495 – umożliwiają atak poprzez strony HTML przy nieprawidłowym wykorzystaniu pamięci;
- CVE-2024-5496 – może wykorzystać Media Session do wykonania złośliwego kodu w piaskownicy poprzez stronę spreparowaną HTML;
- CVE-2024-5497 – wykryta w komponencie Keyboard Inputs. Pozwala na zdalne wykorzystanie niektórych zachowań interfejsu do ujawnienia informacji poprzez przeładowany bufor;
- CVE-2024-5498 – atakujący może wykorzystać Presentation API do przeładowania bufora, a następnie wykorzystania podatności;
- CVE-2024-5499 – wykryta podczas przekroczenia limitów w Streams API. Można doprowadzić do przepełnienia bufora, a co za tym idzie – użycia podatności do wykonania zdalnego kodu.
Czytaj też: Edge na Windows 11 użyje sztucznej inteligencji, aby sugerować Ci strony internetowe
Jak zaktualizować Edge do najnowszej wersji? Po prostu otwórz menu, zjedź do działu “Pomoc i opinia”, a następnie wybierz “Microsoft Edge – informacje”. Aktualizacja zostanie pobrana i zainstalowana automatycznie, a po tej operacji niezbędny będzie restart przeglądarki.
