วันหลังจาก Google แก้ไขจุดบกพร่องที่มีความรุนแรงสูงซึ่งถูกโจมตีอย่างดุเดือด Microsoft ก็ทำเช่นเดียวกันกับ Edge
ตามรอย CVE-2022-2294 ข้อบกพร่องมีอยู่ในเอ็นจิ้นเบราว์เซอร์ Chromium ซึ่งหมายความว่าทั้ง Chrome และ Edge จะได้รับผลกระทบ
นอกเหนือจากการเปิดเผยว่า Day Zero กำลังถูกขุดอยู่ในป่าแล้ว Google ยังเก็บรายละเอียดไว้เป็นความลับ ซึ่งจะทำให้ผู้ใช้มีเวลาเพียงพอในการซ่อมแซม (เปิดในแท็บใหม่) ปลายทางของตนและป้องกันไม่ให้ผู้คุกคามมีกระสุนสำหรับการโจมตีในอนาคต
รู้จักซีโร่เดย์
"การเข้าถึงรายละเอียดข้อบกพร่องและลิงก์อาจถูกจำกัดจนกว่าผู้ใช้ส่วนใหญ่จะได้รับการอัปเดตด้วยการแก้ไข" Google กล่าว "เรายังจะคงข้อจำกัดไว้หากมีจุดบกพร่องในไลบรารีของบุคคลที่สามที่โครงการอื่นพึ่งพาในทำนองเดียวกัน แต่ยังไม่ได้รับการแก้ไข"
เรารู้ว่าข้อบกพร่องเป็นจุดอ่อนบัฟเฟอร์ล้นที่มีความรุนแรงสูง ซึ่งค้นพบโดย Jan Vojtesek จาก Avast ในคอมโพเนนต์ WebRTC (Web Real-Time Communications)
ในทำนองเดียวกัน Microsoft ได้ตัดสินใจที่จะรักษาระดับที่ต่ำไว้ "การอัปเดตนี้มีการแก้ไขสำหรับ CVE-2022-2294 ซึ่งทีม Chromium รายงานว่ามีช่องโหว่ในธรรมชาติ" บริษัท กล่าวในบันทึกการแก้ไข
เวอร์ชันของ Edge ที่อุดรูคือ 103.0.1264.48 และขอให้ผู้ใช้อัปเดตทันที ในกรณีที่เบราว์เซอร์ไม่อัปเดตโดยอัตโนมัติ
เพื่อให้แน่ใจว่าคุณกำลังใช้เบราว์เซอร์เวอร์ชันล่าสุด ให้เปิดเมนูและไปที่ Help & Feedback > About Microsoft Edge
ผ่าน Neowin (เปิดในแท็บใหม่)
