Edge穩定版85.0.564.63發布:修復諸多嚴重安全漏洞
面向Windows 和macOS 平台,今天微軟發布了基於Chromium 的Edge 穩定版85.0.564.63,只是在85.0.564.51 版本基礎上進行小幅調整。從版本符號變化中可以說明該瀏覽器並沒有獲得任何功能,只是獲得了新的安全補丁。
本次穩定版更新並不是修復存在於Edge 中的漏洞,而是修復存在於Chromium 瀏覽器中漏洞。新的穩定版本更新中修復了以下漏洞:
微軟將這些漏洞的嚴重性評級為高,建議用戶盡快更新Microsoft Edge。
CVE-2020-15966是一個漏洞,它允許攻擊者只使用一個精心製作的擴展程序從設備中獲取敏感信息。一旦用戶安裝這些擴展程序,他們最終可能會讀取瀏覽器中的敏感信息。CVE中寫道:“ Chrome 85.0.4183.121 之前的版本中對擴展的策略執行不重返,允許攻擊者使用特製的擴展程序來獲取敏感信息。”
CVE-2020-15960 本身也描述了一種非常簡單的攻擊方法,因為它要求攻擊者只需將易受攻擊的瀏覽器指向一個惡意的HTML頁面。更具體地說,黑客可以在消息平台上或通過電子郵件向用戶發送一個鏈接,將用戶指向一個被入侵的網站託管代碼,利用Chrome存儲組件中的堆緩衝區溢出故障。