IT之家 12 月 12 日消息,据外媒 mspoweruser 消息,微软 12 月 11 日为 Edge 浏览器推出了 96.0.4664.93 稳定版。该版本没有增加新功能,而是修复了大量漏洞,防止软件遭到黑客攻击。
微软没有明确告知每项漏洞的安全级别,以及是否已经被利用。但是从谷歌 Chrome 浏览器的播客文章中可以看到,Edge 本次修复的大部分漏洞都属于严重级别。
以下为新版 Edge 稳定版修复的漏洞列表:
-
CVE20214068 Insufficient validation of untrusted input in new tab page
-
CVE20214067 Use after free in window manager
-
CVE20214066 Integer underflow in ANGLE
-
CVE20214065 Use after free in autofill
-
CVE20214064 Use after free in screen capture
-
CVE20214063 Use after free in developer tools
-
CVE20214062 Heap buffer overflow in BFCache
-
CVE20214061 Type Confusion in V8
-
CVE20214059 Insufficient data validation in loader
-
CVE20214058 Heap buffer overflow in ANGLE
-
CVE20214057 Use after free in file API
-
CVE20214056 Type Confusion in loader
-
CVE20214055 Heap buffer overflow in extensions
-
CVE20214054 Incorrect security UI in autofill
-
CVE20214053 Use after free in UI
-
CVE20214052 Use after free in web apps
IT之家了解到,进入浏览器设置后,单击底部的“关于 Microsoft Edge”,即可自动更新,重启可以生效。重启浏览器后,当前打开的标签页也会保留。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/212809.html