Microsoft экстренно исправила Edge

Microsoft экстренно исправила Edge. Фото: CC0 

Уязвимость с кодом CVE-2022-2294 присутствует в движке браузера Chromium. Это означает, что затронуты как Chrome, так и Edge.

Google пока держит детали в секрете. Это, скорее всего, даст пользователям достаточно времени, чтобы исправить свои конечные точки и не снабжая злоумышленников информацией для атак.

Из сообщения Google.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но она еще не исправлена».

Уязвимость представляет собой переполнения буфера , обнаруженную Яном Войтесеком из Avast в компоненте WebRTC (Web Real-Time Communications).

Сборка Edge, которая закрыла проблему в безопасности, — 103.0.1264.48, и пользователям рекомендуется немедленно обновить ее, если браузер не делает этого автоматически.

Чтобы убедиться, что вы используете последнюю версию браузера, откройте меню и перейдите в раздел «Справка и отзывы» > «О Microsoft Edge».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Пользователей Google Chrome призывают обновить браузер из-за риска атаки хакеров.
• Бэкдоры Microsoft Exchange используются для шпионажа по всему миру.
• Microsoft исправила серьезную уязвимость, обнаруженную в Service Fabric.
• Google выпустил значительный пакет обновлений для своей службы управления паролями.