微软正在稳定通道中推出新的 Edge 更新 123 版本。123.0.2420.81 没有带来新功能或显著变化。相反,它修复了浏览器中的五个安全漏洞。其中三个是最新的 Chromium 安全补丁,另外两个是 Microsoft Edge 特有的。
扩展稳定版本频道的用户也可以使用该更新。他们收到的版本为 122.0.2365.120,包含相同的安全补丁。
Version 123.0.2420.81: April 4, 2024
修复了各种错误和性能问题。
微软发布了最新的 Microsoft Edge 稳定版通道(版本 123.0.2420.81),其中包含 Chromium 项目的最新安全更新。有关详细信息,请参阅《安全更新指南》。
此更新包含以下特定于 Microsoft Edge 的更新:
- CVE-2024-29981
- CVE-2024-29049
CVE-2024-29981是一个欺骗漏洞(标记为低严重性),需要本地访问目标设备或打开专门制作的文件。
CVE-2024-29049是一个 WebView2 欺骗漏洞,具有高复杂性和中等严重性。据微软称,利用该漏洞需要攻击者在利用前采取额外的行动来准备目标环境。虽然漏洞存在于网络服务器中,但恶意代码会在受害者的本地计算机上运行。CVE-2024-29049 还需要打开受感染的文件。
最新的 Chromium 补丁包含对三个漏洞的修复:
- Chromium: CVE-2024-3156 Inappropriate implementation in V8
- Chromium: CVE-2024-3158 Use after free in Bookmarks
- Chromium: CVE-2024-3159 Out of bounds memory access in V8
Microsoft Edge 会在你使用浏览器时在后台下载可用的更新,并在下次重启时安装最新版本。你可以随时访问 edge://settings/help,强制更新浏览器。
如果你错过了,微软最近在开发频道发布了 Edge 125 的第一个版本。第124 版目前正在 Beta 频道进行测试,稳定版计划于 2024 年 4 月 18 日发布。
![[WIN] PowerShell v7.5.0 正式版](https://www.pcsofter.com/wp-content/uploads/2022/11/202212280939406.jpg)
