Microsoft Edge получает экстренное исправление для серьезной уязвимости нулевого дня

Через несколько дней после того, как Google исправила серьезную ошибку, которая активно использовалась, Microsoft сделала то же самое для Edge.

Отслеживаемая как CVE-2022-2294, уязвимость присутствует в движке браузера Chromium, который означает, что затронуты как Chrome, так и Edge.

Помимо раскрытия того, что нулевой день используется в дикой природе, Google держит детали при себе. Скорее всего, это даст пользователям достаточно времени для исправления своих конечных точек, а также чтобы не снабжать злоумышленников боеприпасами для дальнейших атак.

Известный нулевой день

"Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление", — говорится в сообщении Google. «Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но еще не исправлены». уязвимость переполнения буфера, обнаруженная Яном Войтесеком из Avast, в компоненте WebRTC (Web Real-Time Communications).

В том же духе Microsoft решила хранить молчание. «Это обновление содержит исправление для CVE-2022-2294, которое, по сообщениям команды Chromium, содержит эксплойт в дикой природе», — говорится в журнале исправлений.

Сборка Edge, которая заткнула дыра — 103.0.1264.48, и пользователям рекомендуется немедленно обновиться, если браузер не делает этого автоматически.

Чтобы убедиться, что вы используете последнюю версию браузера, откройте меню и перейдите в раздел Справка и отзывы > О Microsoft Edge.

• Это лучшие антивирусные решения на данный момент
< /ул>

Через Неовин

---

Оригинал