点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
10月14日,微软发布了Microsoft Edge(基于 Chromium)安全更新,修复了Edge中的多个安全漏洞,成功利用这些漏洞可能导致代码执行或其它恶意操作,这些漏洞(比如Skia中的释放后使用、WebSQL 中的堆缓冲区溢出、对等连接中的释放后使用等)存在于Microsoft Edge(基于 Chromium)使用的 Chromium 开源软件 (OSS) 中。
【风险等级】高危
02
漏洞影响范围
Vulnerability Impact
Microsoft Edge版本 < 106.0.1370.47
03
漏洞修复方案
Vulnerability Fixes
目前微软已经发布了最新的 Microsoft Edge Stable Channel(版本 106.0.1370.47),该版本包含了Chromium 项目的最新安全更新。
参考链接:
https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
注:Microsoft Edge用户可通过以下方式查看Microsoft Edge的版本信息并更新到最新版本:
1.打开Microsoft Edge 浏览器,单击窗口最右侧的3个点【...】;
2.点击【帮助和反馈】;
3.点击【关于 Microsoft Edge】,并更新到最新版本(当前为106.0.1370.47);
4.更新完成后重启Microsoft Edge浏览器。ux kernel到 5.19.15 或更高版本
下载链接:无
04
漏洞参考链接
Vulnerability Fixes Link
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2022年10月14日
#验证时间#2022年10月16日
#发布时间#2022年10月17日
END
