ITCOW牛新网 3月30日消息,微软公司近日针对网页浏览器Microsoft Edge重新发布了123稳定版更新。此次更新不仅解决了先前报告的一些企业配置兼容性问题,更重要的是,它修复了四个被发现的零日漏洞,这些漏洞可能被黑客利用,对用户的网络安全构成威胁。
根据Edge 123.0.2420.65的更新日志,微软修复了使用UserDataDir策略时指定网络共享路径可能导致的浏览器崩溃问题,增强了浏览器的稳定性。此外,针对CVE-2024-2883漏洞,微软表示已经有证据表明黑客利用此漏洞发起了攻击,因此在Edge稳定版和扩展稳定版中紧急修复了该漏洞。
除了CVE-2024-2883漏洞外,微软还修复了以下三个零日漏洞:
- CVE-2024-2887:此漏洞存在于WebAssembly中,可能导致类型混乱,进而影响浏览器的正常功能和安全性。
- CVE-2024-2886:此漏洞位于WebCodecs组件中,是一种“Use after free”类型的漏洞,它可能导致内存释放后重用,从而引发安全问题。
- CVE-2024-2885:这个漏洞与Dawn图形库相关,同样是一种“Use after free”漏洞,可能影响图形渲染和浏览器的整体安全性。
微软强调,这些修复和改进对于确保用户的数据安全和浏览体验至关重要。对于关注网络安全和浏览器性能的用户来说,及时更新到Microsoft Edge 123稳定版是非常必要的。