Microsoft Edge ได้รับโปรแกรมแก้ไขฉุกเฉินสำหรับช่องโหว่ Zero-day ที่ร้ายแรง

Microsoft Edge ได้รับโปรแกรมแก้ไขฉุกเฉินสำหรับช่องโหว่ Zero-day ที่ร้ายแรง

วันหลังจาก Google แก้ไขจุดบกพร่องที่มีความรุนแรงสูงซึ่งถูกโจมตีอย่างดุเดือด Microsoft ก็ทำเช่นเดียวกันกับ Edge

ตามรอย CVE-2022-2294 ข้อบกพร่องมีอยู่ในเอ็นจิ้นเบราว์เซอร์ Chromium ซึ่งหมายความว่าทั้ง Chrome และ Edge จะได้รับผลกระทบ

นอกเหนือจากการเปิดเผยว่า Day Zero กำลังถูกขุดอยู่ในป่าแล้ว Google ยังเก็บรายละเอียดไว้เป็นความลับ ซึ่งจะทำให้ผู้ใช้มีเวลาเพียงพอในการซ่อมแซม (เปิดในแท็บใหม่) ปลายทางของตนและป้องกันไม่ให้ผู้คุกคามมีกระสุนสำหรับการโจมตีในอนาคต

รู้จักซีโร่เดย์

“การเข้าถึงรายละเอียดข้อบกพร่องและลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข” Google กล่าว "เรายังจะรักษาข้อจำกัดไว้ หากข้อผิดพลาดมีอยู่ในไลบรารีของบุคคลที่สามซึ่งโครงการอื่นต้องพึ่งพาในลักษณะเดียวกัน แต่ยังไม่ได้รับการแก้ไข"

เรารู้ว่าข้อบกพร่องเป็นจุดอ่อนบัฟเฟอร์ล้นที่มีความรุนแรงสูง ซึ่งค้นพบโดย Jan Vojtesek จาก Avast ในคอมโพเนนต์ WebRTC (Web Real-Time Communications)

ในทำนองเดียวกัน Microsoft ยังได้ตัดสินใจที่จะรักษาโปรไฟล์ที่ไม่เปิดเผยไว้ด้วย "การอัปเดตนี้มีการแก้ไขสำหรับ CVE-2022-2294 ซึ่งทีมงาน Chromium รายงานว่ามีช่องโหว่" บริษัท กล่าวในบันทึกแพตช์

เวอร์ชันของ Edge ที่อุดรูคือ 103.0.1264.48 และขอให้ผู้ใช้อัปเดตทันที ในกรณีที่เบราว์เซอร์ไม่อัปเดตโดยอัตโนมัติ

เพื่อให้แน่ใจว่าคุณกำลังใช้เบราว์เซอร์เวอร์ชันล่าสุด ให้เปิดเมนูและไปที่ Help & Feedback > About Microsoft Edge

ผ่าน Neowin (เปิดในแท็บใหม่)