مایکروسافت چهار آسیبپذیری امنیتی مرورگر اج را رفع کرد
مایکروسافت در جدیدترن بهروزرسانی مرورگر اج چهار آسیبپذیری امنیتی را با هدف افزایش امنیت کاربران و جلوگیری از سوءاستفادههای احتمالی برطرف کرده است. به گزارش تکناک،مایکروسافت بهتازگی دو بهروزرسانی جدید برای مرورگر اج منتشر کرده است که حاوی اصلاحات مهمی برای رفع چهار آسیبپذیری امنیتی با برچسب شدت در Chromium هستند. این بهروزرسانیها بهویژه درزمینه […] نوشته مایکروسافت چهار آسیبپذیری امنیتی مرورگر اج را رفع کرد اولین بار در تک ناک. پدیدار شد.
مایکروسافت در جدیدترن بهروزرسانی مرورگر اج چهار آسیبپذیری امنیتی را با هدف افزایش امنیت کاربران و جلوگیری از سوءاستفادههای احتمالی برطرف کرده است.
به گزارش تکناک،مایکروسافت بهتازگی دو بهروزرسانی جدید برای مرورگر اج منتشر کرده است که حاوی اصلاحات مهمی برای رفع چهار آسیبپذیری امنیتی با برچسب شدت در Chromium هستند. این بهروزرسانیها بهویژه درزمینه امنیت برای کاربران مرورگر Edge اهمیت ویژهای دارند.
نئووین مینویسد که یکی از بهروزرسانیها برای تمامی کاربران در کانال Stable و دیگری برای کاربران کانال Extended Stable در دسترس قرار گرفته است. کانال Extended Stable معمولاً بهروزرسانیهای خود را هر هشت هفته یک بار دریافت میکند؛ درحالیکه کانال Stable بهروزرسانیهای خود را هر چهار هفته منتشر میکند.
نسخههای جدید بهروزرسانی شامل نسخه ۱۳۱.۰.۲۹۰۳.۱۱۲ برای کانال Stable و ۱۳۱.۰.۱۹۰۳.۹۹ برای کانال Extended Stable میشوند. این بهروزرسانیها آسیبپذیریهایی را اصلاح کردهاند که به مهاجمان امکان میدهد تا ازطریق صفحات HTML طراحیشده، به کد دلخواه خود در داخل محیط ایزوله (Sandbox) دسترسی پیدا کنند.
جزئیات آسیبپذیریها بهشرح زیر است:
- CVE-2024-12695: نوشتن خارج از محدوده در V8 در گوگل کروم که به مهاجم امکان میدهد تا ازطریق صفحه HTML طراحیشده کد دلخواه را اجرا کند (شدت امنیتی: بالا)
- CVE-2024-12694: استفاده پساز آزادسازی در Compositing که به مهاجم امکان میدهد تا ازطریق صفحه HTML طراحیشده خرابی حافظه را سوءاستفاده کند (شدت امنیتی: بالا)
- CVE-2024-12693: دسترسی خارج از محدوده حافظه در V8 که مشابه آسیبپذیری قبلی به مهاجم اجازه اجرای کد دلخواه را میدهد (شدت امنیتی: بالا)
- CVE-2024-12692: اشتباه در نوع در V8 که موجب سوءاستفاده از خرابی حافظه در heap میشود (شدت امنیتی: بالا)
همچنین، مایکروسافت اعلام کرده است که مرورگر اج بهطور خودکار در پسزمینه بهروزرسانی خواهد شد؛ اما کاربران میتوانند با مراجعه به بخش edge://settings/help در مرورگر خود، بهروزرسانیها را بهصورت دستی و فوری نصب کنند.
در کنار این اصلاحات امنیتی، مایکروسافت اخیراً آماری جالب درباره استفاده از مرورگر Edge در سال ۲۰۲۴ منتشر کرده است. براساس این آمار، کاربران در بیش از ۱۰ میلیارد مکالمه با Copilot مشارکت و از ابزارهای خرید داخلی این مرورگر به طور متوسط ۴۰۰ دلار صرفهجویی کردهاند. علاوهبر این، ویژگی Sleeping Tabs باعث صرفهجویی بیش از ۷ تریلیون مگابایت حافظه شده است. بهروزرسانی مرورگر اج و آمارها نشاندهنده توجه مستمر مایکروسافت به بهبود امنیت و تجربه کاربری مرورگر مذکور است.
نوشته مایکروسافت چهار آسیبپذیری امنیتی مرورگر اج را رفع کرد اولین بار در تک ناک. پدیدار شد.
واکنش شما چیست؟
