Microsoft Edge получает экстренное исправление для серьезной уязвимости нулевого дня

Microsoft Edge получает экстренное исправление для серьезной уязвимости нулевого дня

7 июля 2022 г.

Через несколько дней после того, как Google исправила серьезную ошибку, которая активно использовалась, Microsoft сделала то же самое для Edge.

Отслеживаемая как CVE-2022-2294, уязвимость присутствует в движке браузера Chromium, который означает, что затронуты как Chrome, так и Edge.

Помимо раскрытия того, что нулевой день используется в дикой природе, Google держит детали при себе. Скорее всего, это даст пользователям достаточно времени для исправления своих конечных точек, а также чтобы не снабжать злоумышленников боеприпасами для дальнейших атак.

Известный нулевой день

"Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление", — говорится в сообщении Google. «Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но еще не исправлены». уязвимость переполнения буфера, обнаруженная Яном Войтесеком из Avast, в компоненте WebRTC (Web Real-Time Communications).

В том же духе Microsoft решила хранить молчание. «Это обновление содержит исправление для CVE-2022-2294, которое, по сообщениям команды Chromium, содержит эксплойт в дикой природе», — говорится в журнале исправлений.

Сборка Edge, которая заткнула дыра — 103.0.1264.48, и пользователям рекомендуется немедленно обновиться, если браузер не делает этого автоматически.

Чтобы убедиться, что вы используете последнюю версию браузера, откройте меню и перейдите в раздел Справка и отзывы > О Microsoft Edge.

PREVIOUS ARTICLE
NEXT ARTICLE