面向 Windows 和 macOS 平台,今天微软发布了基于 Chromium 的 Edge 稳定版 85.0.564.63,只是在 85.0.564.51 版本基础上进行小幅调整。从版本符号变化中可以说明该浏览器并没有获得任何功能,只是获得了新的安全补丁。
本次稳定版更新并不是修复存在于 Edge 中的漏洞,而是修复存在于 Chromium 浏览器中漏洞。新的稳定版本更新中修复了以下漏洞:
● CVE-2020-15960
● CVE-2020-15961
● CVE-2020-15962
● CVE-2020-15963
● CVE-2020-15964
● CVE-2020-15965
● CVE-2020-15966
微软将这些漏洞的严重性评级为高,建议用户尽快更新Microsoft Edge。
CVE-2020-15966是一个漏洞,它允许攻击者只使用一个精心制作的扩展程序从设备中获取敏感信息。一旦用户安装这些扩展程序,他们最终可能会读取浏览器中的敏感信息。CVE中写道:“ Chrome 85.0.4183.121 之前的版本中对扩展的策略执行不重返,允许攻击者使用特制的扩展程序来获取敏感信息。”
CVE-2020-15960 本身也描述了一种非常简单的攻击方法,因为它要求攻击者只需将易受攻击的浏览器指向一个恶意的HTML页面。更具体地说,黑客可以在消息平台上或通过电子邮件向用户发送一个链接,将用户指向一个被入侵的网站托管代码,利用Chrome存储组件中的堆缓冲区溢出故障。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com如果你有原装的SurfacePro、SurfacePro2或SurfacePro3设备,那么我们有一个重要的安全信息给你。微软已...
对GalaxyS22用户来说现在有一个好消息,基于OneUI5 0的Android13测试版固件可能很快就会开放下载。这个...
Google正在为Maps服务添加一个标签,让人们识别他们的商户是LGBTQ+人士开设的,这与之前Yelp提供的功能...