软餐获悉,Microsoft Edge 123 稳定版的最新版本(123.0.2420.65)修复了 4 个零日漏洞。微软称,这些漏洞已在野外被利用。已修复的漏洞包括 CVE-2024-2887“WebAssembly 中的类型混淆”、CVE-2024-2886“WebCodecs 中的使用后释放”、CVE-2024-2885“Dawn 中的使用后释放” 和 CVE-2024-2883“ANGLE 中的使用后释放”。建议 Edge 用户尽快更新到最新版本。
版本 123.0.2420.65
修复了各种 bug 和性能问题,包括安全修复,并提高了可靠性:
- 修复了使用 UserDataDir 策略指定网络共享上的路径时发生的浏览器崩溃问题。请注意,通常不支持将网络共享位置用于用户数据目录。
- Microsoft 对 Microsoft 边缘稳定频道(版本 123.0.2420.65)和扩展稳定频道(版本 122.0.2365.113)进行了 CVE-2024-2883 修复,Chromium 团队已报告该漏洞在野外存在漏洞。
Microsoft Edge Stable version 123 is receiving a new update, and the latest version (123.0.2420.65) fixes four zero-day vulnerabilities. Microsoft has stated that these vulnerabilities were actively exploited in the wild. The patched vulnerabilities include CVE-2024-2887 “Type Confusion in WebAssembly,” CVE-2024-2886 “Use after free in WebCodecs,” CVE-2024-2885 “Use after free in Dawn,” and CVE-2024-2883 “Use after free in ANGLE.” Edge users are strongly advised to update to the latest version promptly.
![[安全提示] Edge浏览器修复了4个零日漏洞](https://www.ruancan.com/wp-content/uploads/2021/11/2021112804143910.jpg)
![[安全提示] Edge浏览器修复了4个零日漏洞](https://www.ruancan.com/wp-content/uploads/2021/03/11.gif)
微信扫一扫