Edge Stable 85.0.564.63 sisältää 7 korjattua haavoittuvuutta
Microsoft on julkaissut Edge Stable 85.0.564.63 -version 23. syyskuuta. Päivitys on huomionarvoinen sillä, että se ratkaisee seitsemän selaimen haavoittuvuutta, jotka itse asiassa jaetaan Google Chromen kanssa. Microsoftin oli julkaistava uusi selainversio saadakseen ne ratkaistua, koska ne on jo ratkaistu Googlen tuotteessa.
Seuraavat haavoittuvuudet on korjattu Microsoft Edge Stable 85.0.564.63 -versiossa
CVE-2020-15960
Google Chromen 85.0.4183.121:n aikaisemman keon puskurin ylivuoto mahdollisti etähyökkääjän mahdollisen käyttää rajojen ulkopuolella muistia muodostetun HTML-sivun kautta.
CVE-2020-15961
Riittämätön käytännön vahvistus Google Chromen laajennuksissa ennen versiota 85.0.4183.121 salli hyökkääjän, joka vakuutti käyttäjän asentamaan haitallisen laajennuksen, joka voisi mahdollisesti suorittaa hiekkalaatikon pakopaikan muotoillun Chromen kautta Laajennus.
CVE-2020-15962
Riittämätön käytäntövarmennus sarjaversiona Google Chromessa ennen versiota 85.0.4183.121 antoi etähyökkääjälle mahdollisuuden käyttää rajojen ulkopuolella muistia muodostetun HTML-sivun kautta.
CVE-2020-15963
Riittämätön käytännön valvonta Google Chromen laajennuksissa ennen versiota 85.0.4183.121 salli hyökkääjän, joka vakuutti käyttäjän asentamaan haitallisen laajennuksen, joka voisi mahdollisesti suorittaa hiekkalaatikon pakopaikan muotoillun Chromen kautta Laajennus.
CVE-2020-15964
Riittämätön tietojen validointi mediassa Google Chromessa ennen versiota 85.0.4183.121, antoi etähyökkääjälle mahdollisuuden hyödyntää kason korruptiota muotoillun HTML-sivun kautta.
CVE-2020-15965
Google Chromen version 85.0.4183.121 aikaisemman version 85.0.4183.121 tyyppiset sekaannukset antoivat etähyökkääjälle mahdollisuuden käyttää muistia rajojen ulkopuolella muodostetun HTML-sivun kautta.
CVE-2020-15966
Riittämätön käytännön valvonta Google Chromen laajennuksissa ennen versiota 85.0.4183.121 salli hyökkääjän, joka vakuutti käyttäjän asentamaan haitallisen laajennuksen saadakseen mahdollisesti arkaluontoisia tietoja muotoillun Chromen kautta Laajennus.
Microsoft Edge on nyt Chromium-pohjainen selain, jossa on useita ainutlaatuisia ominaisuuksia, kuten Lukea ääneen ja palvelut, jotka on sidottu Microsoftiin Googlen sijaan. Selain on jo saanut muutamia päivityksiä, jotka tukevat ARM64-laitteita Edge Stable 80. Lisäksi Microsoft Edge tukee edelleen useita vanhentuneita Windows-versioita, mukaan lukien Windows 7, joka on äskettäin saavuttanut kannatuksensa lopussa. Tarkista Microsoft Edge Chromiumin tukemat Windows-versiot ja Edge Chromiumin uusin etenemissuunnitelma. Lopuksi kiinnostuneet käyttäjät voivat ladata MSI-asentajat käyttöönottoa ja mukauttamista varten.
Julkaisua edeltävissä versioissa Microsoft käyttää tällä hetkellä kolmea kanavaa toimittaakseen päivityksiä Edge Insidersille. Canary-kanava saa päivityksiä päivittäin (paitsi lauantaina ja sunnuntaina), Dev-kanavalle päivityksiä viikoittain ja beta-kanavalle 6 viikon välein. Microsoft on tukee Edge Chromiumia Windows 7:ssä, 8.1:ssä ja 10:ssä, macOS: n rinnalla, tulossa Linux ja mobiilisovellukset iOS: lle ja Androidille. Windows 7 -käyttäjät saavat päivityksiä 15.7.2021 asti.
Todelliset Edge-versiot
- Vakaa kanava: 85.0.564.63
- Beta-kanava: 86.0.622.19
- Kehittäjäkanava: 87.0.644.4
- Kanarian kanava: 87.0.650.0
Lataa Microsoft Edge
Voit ladata ennakkojulkaisun Edge-version Insidersille täältä:
Lataa Microsoft Edge Insider Preview
Selaimen vakaa versio on saatavilla seuraavalta sivulta:
Lataa Microsoft Edge Stable
Huomautus: Microsoft on alkanut toimittaa Microsoft Edgeä Windowsin käyttäjille Windows Updaten kautta. Päivitys on tarkoitettu Windows 10 -version 1803 ja sitä uudempien käyttäjille, ja se korvaa perinteisen Edge-sovelluksen, kun se on asennettu. Selain, milloin toimitetaan numerolla KB4559309, tekee sen poistamisen mahdottomaksi asetuksista. Tutustu seuraavaan kiertotapaan: Poista Microsoft Edge, jos asennuksen poistopainike näkyy harmaana