マイクロソフトは、野生で悪用されているEdgeStableのChromiumの欠陥にパッチを当てています

ホーム » ブラウザ

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

エッジカラーピッカーヘッダー

Chromium 89には、現在ウォルドで悪用されているゼロデイ欠陥があります。

CVE-2021-21193 GoogleのBlinkレンダリングエンジンの欠陥です。 これは「解放後使用」の脆弱性であり、Blinkがメモリをクリアするのが困難であり、データの破損や任意のコードの実行につながる可能性があることを意味します。 9月12日に研究者によって発見され、89.0.4389.90日にGoogleによってパッチが適用され、同社はこの問題を修正したChromeブラウザのバージョンXNUMXをリリースしました。

欠陥が発見されてから1週間後、Microsoftは同じ修正を加えたEdge(Stable)バージョンのブラウザのアップデートもリリースしました。

Microsoft Edge Stable Channel(バージョン89.0.774.54)には、Chromiumプロジェクトからの最新のセキュリティ更新プログラムが組み込まれています。もちろん、ユーザーは急いで更新する必要があります。

更新するには、に移動します メニュー>ヘルプとフィードバック> MicrosoftEdgeについて 最新バージョンのブラウザを実行していることを確認してください。

WBI

トピックの詳細: ブラウザ, エッジ, エクスプロイト, セキュリティ

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。