Microsoft a lansat două actualizări importante de securitate pentru browserul său Microsoft Edge. Primul a fost disponibil pentru utilizatori pe 2 mai 2024. Al doilea, 124.0.2478.97 este semnalat, tocmai a apărut pe servere. Asigurați-vă că aveți deja cea mai recentă versiune a browserului dvs.

uite: Microsoft Edge. Versiune nouă cu câteva detalii utile

Vulnerabilitatea a fost exploatată în atacuri

Microsoft raportează că actualizarea corectează o vulnerabilitate din browser. Este periculos pentru că infractorii cibernetici cunosc vulnerabilitatea și o folosesc în atacuri.

Pe 2 mai, Microsoft a corectat vulnerabilitatea, care a fost etichetată ca CVE-2024-4671. A fost descoperit de echipa care a dezvoltat motorul Chromium, care este folosit de Microsoft Edge și de multe alte browsere populare. Portabilitate Permite unui site web special conceput să distrugă stiva din memorie.

În cea mai recentă actualizare, vulnerabilitatea CVE-2024-30055 a fost remediată, permițând extragerea datelor din browser. Atacatorii trebuie să pregătească un link special rău intenționat în acest scop. Va părea banal – de exemplu, să promiți ceva gratis – dar Veți fi redirecționat către un site web rău intenționat Acesta va dezvălui diverse informații. Microsoft subliniază că acestea nu sunt date critice, dar cel mai bine este să nu împărtășiți nimic cu infractorii cibernetici.

Noua versiune de Microsoft Edge este acum disponibilă în canalul fix și canalul fix de extensie pentru clienții întreprinderi.

Sursa imagine: Watchweet/Shutterstock

Sursa text: Microsoft