Microsoft Edge получает экстренное исправление для серьезной уязвимости нулевого дня
7 июля 2022 г.Через несколько дней после того, как Google исправила серьезную ошибку, которая активно использовалась, Microsoft сделала то же самое для Edge.
Отслеживаемая как CVE-2022-2294, уязвимость присутствует в движке браузера Chromium, который означает, что затронуты как Chrome, так и Edge.
Помимо раскрытия того, что нулевой день используется в дикой природе, Google держит детали при себе. Скорее всего, это даст пользователям достаточно времени для исправления своих конечных точек, а также чтобы не снабжать злоумышленников боеприпасами для дальнейших атак.
Известный нулевой день
"Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление", — говорится в сообщении Google. «Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но еще не исправлены». уязвимость переполнения буфера, обнаруженная Яном Войтесеком из Avast, в компоненте WebRTC (Web Real-Time Communications).
В том же духе Microsoft решила хранить молчание. «Это обновление содержит исправление для CVE-2022-2294, которое, по сообщениям команды Chromium, содержит эксплойт в дикой природе», — говорится в журнале исправлений.
Сборка Edge, которая заткнула дыра — 103.0.1264.48, и пользователям рекомендуется немедленно обновиться, если браузер не делает этого автоматически.
Чтобы убедиться, что вы используете последнюю версию браузера, откройте меню и перейдите в раздел Справка и отзывы > О Microsoft Edge.
- Это лучшие антивирусные решения на данный момент < /ул>
Через Неовин
Оригинал