Znowu? Edge 127 otrzymuje trzy kolejne aktualizacje zabezpieczeń

Ostatnie miesiące przyniosły nam kilka niespodziewanych aktualizacji Edge. Niektóre z nich powiązane były z lukami w silniku Chromium, podczas gdy inne z mechanizmami samej przeglądarki. Tym razem łatki dedykowane są dla klientów biznesowych i korporacyjnych, a poprawki związane z politykami oraz bezpieczeństwem.
Znowu? Edge 127 otrzymuje trzy kolejne aktualizacje zabezpieczeń

Polityki przeglądarki to bardzo wygodne rozwiązanie dla administratorów. Pozwalają na ustawienia parametrów wszystkich instancji danej przeglądarki i zapewnienie funkcjonowania w zgodzie z przyjętymi w organizacji zasadami. Najnowsze poprawki dostępne są zarówno dla najnowszej edycji Edge, czyli 127, jak również dla poprzednika – 126.0.2592.132.

Co zmieniają nowe poprawki Edge?

Na oficjalnej liście zmian czytamy, że za pomocą usługi zarządzania Microsoft Edge można dopasować lepiej polityki do potrzeb każdej organizacji. Użytkownicy zalogowani przy użyciu identyfikatora Microsoft Entra ID otrzymują liczne ułatwienia związane z przeglądarką oraz podpowiedzi wizualne. Admini zaś mogą zdecydować, w jaki sposób Edge for Business wyświetli zasoby organizacji, wybierając kolor, logo czy nazwę.

Co zmieniają nowe poprawki bezpieczeństwa? Microsoft podaje, że naprawiono podatności:

  • CVE-2024-6990 (luka krytyczna) – niezainicjowane użycie w Dawn umożliwiało zdalnemu atakującemu potencjalne uzyskanie dostępu do pamięci za pośrednictwem spreparowanej strony HTML;
  • CVE-2024-7255 – Odczytanie poza granicami w WebTransport w przeglądarce przed wersją 127.0.6533.88 umożliwia zdalnemu atakującemu potencjalnie uzyskanie dostępu do pamięci za pośrednictwem spreparowanej strony HTML;
  • CVE-2024-7256 – niewystarczająca weryfikacja danych w Dawn umożliwiała zdalnemu atakującemu wykonanie dowolnego kodu za pośrednictwem spreparowanej strony HTML.
Edge

Czytaj też: Microsoft Edge na Windows 11 użyje ChatGPT aby pomóc wypełniać formularze online

Poprawki w Edge zapewne przyczynią się nie tylko do zapewnienia większego bezpieczeństwa firmom i organizacjom, ale także ułatwią zarządzanie administratorom firmowych sieci. Choć wydaje się, że dla użytkowników prywatnych nie ma tu niczego ciekawego, poprawki związane z bezpieczeństwem są pozytywnym zjawiskiem również i dla nich, dlatego warto zaktualizować Edge już dzisiaj.

Nieciekawe jest jednak to, że poprawki przeglądarki Microsoftu trafiają się coraz częściej.