12 月 12 日消息,据外媒 mspoweruser 消息,微软 12 月 11 日为 Edge 浏览器推出了 96.0.4664.93 稳定版。该版本没有增加新功能,而是修复了大量漏洞,防止软件遭到黑客攻击。
微软没有明确告知每项漏洞的安全级别,以及是否已经被利用。但是从谷歌 Chrome 浏览器的播客文章中可以看到,Edge 本次修复的大部分漏洞都属于严重级别。
以下为新版 Edge 稳定版修复的漏洞列表:
- CVE20214068 Insufficient validation of untrusted input in new tab page
- CVE20214067 Use after free in window manager
- CVE20214066 Integer underflow in ANGLE
- CVE20214065 Use after free in autofill
- CVE20214064 Use after free in screen capture
- CVE20214063 Use after free in developer tools
- CVE20214062 Heap buffer overflow in BFCache
- CVE20214061 Type Confusion in V8
- CVE20214059 Insufficient data validation in loader
- CVE20214058 Heap buffer overflow in ANGLE
- CVE20214057 Use after free in file API
- CVE20214056 Type Confusion in loader
- CVE20214055 Heap buffer overflow in extensions
- CVE20214054 Incorrect security UI in autofill
- CVE20214053 Use after free in UI
- CVE20214052 Use after free in web apps
进入浏览器设置后,单击底部的“关于 Microsoft Edge”,即可自动更新,重启可以生效。重启浏览器后,当前打开的标签页也会保留。