مایکروسافت پنج آسیب‌پذیری امنیتی اج 123 را برطرف کرد

مایکروسافت در حال ارائه به‌روزرسانی جدید مرورگر اج برای نسخه 123 در Stable Channel است. 123.0.2420.81 ویژگی های جدید یا تغییرات قابل توجهی را به ارمغان نمی آورد. در عوض، پنج آسیب‌پذیری امنیتی در مرورگر را برطرف می‌کند.

سه مورد جدیدترین وصله‌های امنیتی کرومیوم بوده و دو مورد دیگر مختص مایکروسافت اج هستند. این به روز رسانی برای کاربران در کانال انتشار پایدار پایدار نیز در دسترس است. آنها نسخه 122.0.2365.120 را با همان وصله های امنیتی دریافت کردند. CVE-2024-29981 یک آسیب‌پذیری جعلی است  که به دسترسی محلی به دستگاه مورد نظر یا باز کردن یک فایل ساخته شده خاص نیاز دارد.

CVE-2024-29049 یک آسیب‌پذیری جعل WebView2 با پیچیدگی بالا و شدت متوسط است. به گفته مایکروسافت، بهره برداری از آن مستلزم آن است که مهاجم اقدامات بیشتری را قبل از بهره برداری انجام دهد تا محیط هدف را آماده کند. اگرچه این آسیب‌پذیری در وب سرور است، کدهای مخرب بر روی ماشین محلی قربانی اجرا می‌شود. CVE-2024-29049 همچنین نیاز به باز کردن یک فایل آلوده دارد.

آخرین وصله‌های کرومیوم شامل اصلاحاتی برای سه آسیب‌پذیری است:

• کرومیوم: CVE-2024-3156 پیاده سازی نامناسب در V8
• کرومیوم: CVE-2024-3158 بعد از رایگان شدن در نشانک‌ها استفاده کنید
• کرومیوم: CVE-2024-3159 دسترسی به حافظه خارج از محدوده در V8

مایکروسافت اج همزمان با استفاده از مرورگر، به‌روزرسانی‌های موجود را در پس‌زمینه دانلود می‌کند و پس از راه‌اندازی مجدد، آخرین نسخه را نصب می‌کند. همیشه می توانید با رفتن به edge://settings/help مرورگر را به اجبار به روز کنید.