مایکروسافت یک بروزرسانی کوچک برای مرورگر Edge منتشر کرده است تا چندین مشکل امنیتی را برطرف کند، خرابی ها هنگام راه اندازی پروتکل های سفارشی و چند اشکال را برطرف کند، از جمله یکی که باعث تکثیر میانبرهای پین شده به نوار وظیفه میشد.
در اینجا تغییرات رسمی برای نسخه 128.0.2739.79 آمده است:
نسخه 128.0.2739.79: اشکال ها و مشکلات عملکرد مختلف را برطرف کرد، قابلیت اطمینان را بهبود بخشید.
اصلاحات
- مشکلی را که باعث تکثیر میانبرهای پین شده به نوار وظیفه میشد، برطرف کرد.
- قابلیت اطمینان بهبود یافته است
- خرابی مرورگر هنگام تلاش برای راه اندازی یک پروتکل سفارشی از یک صفحه وب هنگام استفاده از سیاست URLAllowlist روی یک دستگاه مدیریت شده را برطرف کرد.
اصلاحات امنیتی در آخرین بروزرسانی Microsoft Edge شامل چهار وصله زیر برای آسیب پذیری های Chromium با شدت بالا است:
- CVE-2024-8636: سرریز بافر پشته در Skia در Google Chrome قبل از 128.0.6613.137 به یک مهاجم از راه دور اجازه میداد تا از طریق یک صفحه HTML ساخته شده، فساد پشته را بهره برداری کند. (شدت امنیتی کروم: بالا)
- CVE-2024-8637: استفاده پس از آزاد کردن در Media Router در Google Chrome روی اندروید قبل از 128.0.6613.137 به یک مهاجم از راه دور اجازه میداد تا از طریق یک صفحه HTML ساخته شده، فساد پشته را بهره برداری کند. (شدت امنیتی کروم: بالا)
- CVE-2024-8638: سردرگمی نوع در V8 در Google Chrome قبل از 128.0.6613.137 به یک مهاجم از راه دور اجازه میداد تا از طریق یک صفحه HTML ساخته شده، فساد شیء را بهره برداری کند. (شدت امنیتی کروم: بالا)
- CVE-2024-8639: استفاده پس از آزاد کردن در Autofill در Google Chrome روی اندروید قبل از 128.0.6613.137 به یک مهاجم از راه دور اجازه میداد تا از طریق یک صفحه HTML ساخته شده، فساد پشته را بهره برداری کند. (شدت امنیتی کروم: بالا)