微软在稳定通道中推出了 Edge 浏览器的新更新。版本 125.0.2535.85 现已发布,其中包含对 7 个 Chromium 高严重性漏洞的修复。这是一个纯安全更新,不包含任何新功能或显著变化。
以下是微软在 Edge 125.0.2535.85 中修补的漏洞:
- CVE-2024-5493:Google Chrome 浏览器 125.0.6422.141 之前版本中 WebRTC 的堆缓冲区溢出允许远程攻击者通过伪造的 HTML 页面利用堆破坏。(Chromium 安全严重性:高)。
- CVE-2024-5494:在 125.0.6422.141 之前的 Google Chrome 浏览器中,在 Dawn 中使用 after free 允许远程攻击者通过精心制作的 HTML 页面利用堆破坏。(Chromium 安全严重性:高)。
- CVE-2024-5495:在 125.0.6422.141 之前的 Google Chrome 浏览器中,在 Dawn 中使用 after free 允许远程攻击者通过精心制作的 HTML 页面利用堆破坏。(Chromium 安全严重性:高)。
- CVE-2024-5496:在 125.0.6422.141 之前的 Google Chrome 浏览器中,媒体会话中的空闲后使用允许远程攻击者通过精心制作的 HTML 页面在沙箱内执行任意代码。(Chromium 安全严重性:高)。
- CVE-2024-5497:在 125.0.6422.141 之前的 Google Chrome 浏览器中,键盘输入的越界内存访问允许说服用户使用特定用户界面手势的远程攻击者通过精心制作的 HTML 页面利用堆破坏。(Chromium 安全严重性:高)。
- CVE-2024-5498:在 125.0.6422.141 之前的 Google Chrome 浏览器中,在 Presentation API 中使用 free 后,远程攻击者可通过伪造的 HTML 页面利用堆破坏。(Chromium 安全严重性:高)。
- CVE-2024-5499:125.0.6422.141 之前的 Google Chrome 浏览器的 Streams API 中存在越界写入,远程攻击者可通过精心制作的 HTML 页面在沙盒内执行任意代码。(Chromium 安全严重性:高)。
官网地址:
https://www.microsoft.com/zh-cn/edge/business/download?form=MA13FJ
下载地址:
Edge_v125.0.2535.85_X64.7z (访问密码: 5988)