Przeglądarka Microsoftu korzysta z silnika Chromium, podobnie jak wiele innych – w tym Chrome. Trzy z pięciu wykrytych podatności dotyczą wszystkich przeglądarek i są związane właśnie z nim. Dlatego w kolejnych dniach z pewnością pojawią się łatki również dla nich. Póki co Edge jest pierwsze, a co konkretnie likwiduje?
Edge – aktualizacja podnosząca bezpieczeństwo
Przeglądarka Edge powinna zaktualizować się samoczynnie podczas normalnego użytkowania, zaś zmiany zostaną wprowadzone po jej ponownym uruchomieniu. Po wprowadzeniu zmian pełen Edge numer powinien wynosić 123.0.2420.81. Dwie podatności, jakie występują tylko w niej, zostały oznaczone jako CVE-2024-29981 oraz CVE-2024-29049. Pierwsza pozwala na uzyskanie dostępu lokalnego do urządzenia, druga występuje w mechanizmie WebView2 i pozwala atakującemu na uruchomienie złośliwego kodu na zaatakowanej maszynie.
Trzy następne poprawki związane są z Chromium. A konkretnie: CVE-2024-3156 i CVE-2024-3159 dotyczą V8, czyli silnika JavaScript. Likwidują odpowiednio jego niepoprawną implementację oraz przekraczanie dostępnej pamięci. Po wprowadzeniu łatek użytkowanie powinno być bardziej komfortowe i bez nieprzyjemnych niespodzianek. Ostatnia poprawka, CVE-2024-3158, jest związana z optymalizacją działania JSON 5.
Czytaj też: Edge niedługo pozwoli ustalić Ci, ile pamięci RAM może używać
Ponieważ bezpieczeństwo i wygoda to dwie istotne sprawy, zalecam zainstalowanie aktualizacji jak najszybciej. A tymczasem w kanale Dev pojawił się już pierwszy build Edge 125, zaś Edge 124 trafiło do kanału Beta. Ta druga wersja wejdzie do stabilnego już 18 kwietnia i z pewnością będzie mieć już wprowadzone powyższe poprawki.