Браузерные войны Microsoft Edge отходит от своего конкурента

Через несколько дней после того, как Google исправила серьезную ошибку, которая широко использовалась, Microsoft сделала то же самое с Edge.

Отслеживаемая как CVE-2022-2294, уязвимость присутствует в движке браузера Chromium, что означает, что затронуты как Chrome, так и Edge.

Помимо раскрытия информации о том, что Day Zero добывается в дикой природе, Google хранит подробности при себе. Это, вероятно, даст пользователям достаточно времени, чтобы восстановить (откроется в новой вкладке) свои конечные точки и не дать злоумышленникам получить боеприпасы для будущих атак.

известный нулевой день

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление», — заявили в Google. «Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, на которую также полагаются другие проекты, но еще не исправлена».

Мы знаем, что уязвимость представляет собой уязвимость переполнения буфера высокой степени серьезности, обнаруженную Яном Войтесеком из Avast в компоненте WebRTC (Web Real-Time Communications).

В том же духе Microsoft также решила вести себя сдержанно. «Это обновление содержит исправление для CVE-2022-2294, о которой команда Chromium сообщила, что она имеет открытый эксплойт», — говорится в журнале исправлений.

Версия Edge, которая заполнила дыру, — 103.0.1264.48, и пользователям настоятельно рекомендуется немедленно обновиться, если браузер не обновляется автоматически.

Чтобы убедиться, что вы используете последнюю версию браузера, откройте меню и выберите «Справка и отзывы» > «О Microsoft Edge».

Через Neowin (Откроется в новой вкладке)

Поделиться