本月有大量 Microsoft Edge 安全更新。第 124 版现在收到了旨在解决安全漏洞的第四个补丁。你现在可以下载 124.0.2478.109 版,它包含对五个不同漏洞的修复,其中一些漏洞在野外已被利用。除了 Chromium 安全补丁,该更新还修复了一个 Microsoft Edge 特有的漏洞。
以下是 Microsoft Edge 124.0.2478.109 中已修补的漏洞:
- CVE-2024-30056:Microsoft Edge(基于 Chromium)信息披露漏洞。向未授权行为者暴露私人个人信息
- CVE-2024-4947:125.0.6422.60 之前的 Google Chrome 浏览器中 V8 的类型混乱允许远程攻击者通过制作的 HTML 页面在沙箱内执行任意代码。(Chromium 安全严重性:高)。
- CVE-2024-4948:在 125.0.6422.60 之前的 Google Chrome 浏览器中,在 Dawn 中使用 after free 允许远程攻击者通过伪造的 HTML 页面利用堆破坏。(Chromium 安全严重性:高)。
- CVE-2024-4949:在 125.0.6422.60 之前的 Google Chrome 浏览器的 V8 中使用 after free,允许远程攻击者通过伪造的 HTML 页面利用堆破坏。(Chromium 安全严重性:中度)
- CVE-2024-4950:在 125.0.6422.60 之前的 Google Chrome 浏览器中,下载中的不当执行允许说服用户使用特定用户界面手势的远程攻击者通过伪造的 HTML 页面执行用户界面欺骗。(Chromium 安全严重性:低)。
Microsoft Edge 124.0.2478.109 现已在常规稳定通道(四周更新计划)和扩展稳定通道(八周更新计划)中提供。你可以通过 "菜单">"帮助与反馈">"关于 Microsoft Edge" 或直接访问 edge://settings/help 页面获得最新版本。
需要提醒的是,微软将很快结束对不支持 SSE3 指令集的处理器系统的 Edge 支持。Edge 126 将是最后一个不需要 SSE3 的版本。不过,如果你的电脑不是有 20 年历史的博物馆展品,也不必担心,因为 PC 处理器从 2004 年起就支持 SSE3 了。
![Windows 11 Preview Build 26120.3000 发布 [附更新说明]](https://www.pcsofter.com/wp-content/uploads/2023/04/2023042010131338.jpg)
![[WIN] PowerShell v7.5.0 正式版](https://www.pcsofter.com/wp-content/uploads/2022/11/202212280939406.jpg)
