浏览器乐园 12 月 12 日消息,据外媒 mspoweruser 消息,微软 12 月 11 日为 Edge 浏览器推出了 96.0.4664.93 稳定版。该版本没有增加新功能,而是修复了大量漏洞,防止软件遭到黑客攻击。
微软没有明确告知每项漏洞的安全级别,以及是否已经被利用。但是从谷歌 Chrome 浏览器的播客文章中可以看到,Edge 本次修复的大部分漏洞都属于严重级别。
以下为新版 Edge 稳定版修复的漏洞列表:
CVE20214068 Insufficient validation of untrusted input in new tab page
CVE20214067 Use after free in window manager
CVE20214066 Integer underflow in ANGLE
CVE20214065 Use after free in autofill
CVE20214064 Use after free in screen capture
CVE20214063 Use after free in developer tools
CVE20214062 Heap buffer overflow in BFCache
CVE20214061 Type Confusion in V8
CVE20214059 Insufficient data validation in loader
CVE20214058 Heap buffer overflow in ANGLE
CVE20214057 Use after free in file API
CVE20214056 Type Confusion in loader
CVE20214055 Heap buffer overflow in extensions
CVE20214054 Incorrect security UI in autofill
CVE20214053 Use after free in UI
CVE20214052 Use after free in web apps
浏览器乐园了解到,进入浏览器设置后,单击底部的“关于 Microsoft Edge”,即可自动更新,重启可以生效。重启浏览器后,当前打开的标签页也会保留。
