مایکروسافت در حال ارائه بهروزرسانی جدید مرورگر اج برای نسخه 123 در Stable Channel است. 123.0.2420.81 ویژگی های جدید یا تغییرات قابل توجهی را به ارمغان نمی آورد. در عوض، پنج آسیبپذیری امنیتی در مرورگر را برطرف میکند.
سه مورد جدیدترین وصلههای امنیتی کرومیوم بوده و دو مورد دیگر مختص مایکروسافت اج هستند. این به روز رسانی برای کاربران در کانال انتشار پایدار پایدار نیز در دسترس است. آنها نسخه 122.0.2365.120 را با همان وصله های امنیتی دریافت کردند. CVE-2024-29981 یک آسیبپذیری جعلی است که به دسترسی محلی به دستگاه مورد نظر یا باز کردن یک فایل ساخته شده خاص نیاز دارد.
CVE-2024-29049 یک آسیبپذیری جعل WebView2 با پیچیدگی بالا و شدت متوسط است. به گفته مایکروسافت، بهره برداری از آن مستلزم آن است که مهاجم اقدامات بیشتری را قبل از بهره برداری انجام دهد تا محیط هدف را آماده کند. اگرچه این آسیبپذیری در وب سرور است، کدهای مخرب بر روی ماشین محلی قربانی اجرا میشود. CVE-2024-29049 همچنین نیاز به باز کردن یک فایل آلوده دارد.
آخرین وصلههای کرومیوم شامل اصلاحاتی برای سه آسیبپذیری است:
- کرومیوم: CVE-2024-3156 پیاده سازی نامناسب در V8
- کرومیوم: CVE-2024-3158 بعد از رایگان شدن در نشانکها استفاده کنید
- کرومیوم: CVE-2024-3159 دسترسی به حافظه خارج از محدوده در V8
مایکروسافت اج همزمان با استفاده از مرورگر، بهروزرسانیهای موجود را در پسزمینه دانلود میکند و پس از راهاندازی مجدد، آخرین نسخه را نصب میکند. همیشه می توانید با رفتن به edge://settings/help مرورگر را به اجبار به روز کنید.