Jeśli korzystasz z Microsoft Edge na komputerze, jak najszybciej ściągnij aktualizację. Przeglądarka jest podatna na ataki.
Microsoft wydał dwie ważne aktualizacje bezpieczeństwa dla swojej przeglądarki Microsoft Edge. Pierwsza trafiła do użytkowników 2 maja 2024. Druga, oznaczone 124.0.2478.97, właśnie pojawiła się w na serwerach. Koniecznie upewnij się, czy masz już najnowszą wersję przeglądarki.
Zobacz: Microsoft Edge. Nowa wersja z przydatnym drobiazgiem
Microsoft informuje, że aktualizacja łata lukę zabezpieczeń przeglądarki. Sprawa jest poważna, bo cyberprzestępcy wiedzą o istnieniu podatności i wykorzystują ją w atakach.
2 maja Microsoft załatał lukę, która została oznaczona jako CVE-2024-4671. Odkrył ją zespół rozwijający silnik Chromium, z którego korzysta Microsoft Edge i kilka innych popularnych przeglądarek. Podatność pozwalała doprowadzić do zniszczenia stosu w pamięci przez specjalnie spreparowaną stronę internetową.
W ostatniej aktualizacji zaś naprawiona została luka CVE-2024-30055, umożliwiająca wydobycie danych z przeglądarki. Atakujący muszą do tego przygotować specjalny, złośliwy link. Będzie on wyglądał normalnie – na przykład będzie obiecywał coś za darmo – ale przekieruje do szkodliwej strony i ujawni różne informacje. Microsoft zaznacza, że nie są to dane o krytycznym znaczeniu, ale lepiej nie udostępniać niczego cyberprzestępcom.
Nowa wersja Microsoft Edge jest już dostępna w kanale stabilnym i w Extender Stable Channel dla klientów korporacyjnych.
Źródło zdjęć: Wachiwit / Shutterstock
Źródło tekstu: Microsoft