
Edge 稳定版 85.0.564.63 发布:修复诸多严重
声明:该文章由作者(ksbugs)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
本次稳定版更新并不是修复存在于 Edge 中的漏洞,而是修复存在于 Chromium 浏览器中漏洞。新的稳定版本更新中修复了以下漏洞:
● CVE-2020-15960
● CVE-2020-15961
● CVE-2020-15962
● CVE-2020-15963
● CVE-2020-15964
● CVE-2020-15965
● CVE-2020-15966
微软将这些漏洞的严重性评级为高,建议用户尽快更新Microsoft Edge。
CVE-2020-15966是一个漏洞,它允许攻击者只使用一个精心制作的扩展程序从设备中获取敏感信息。一旦用户安装这些扩展程序,他们最终可能会读取浏览器中的敏感信息。CVE中写道:“ Chrome 85.0.4183.121 之前的版本中对扩展的策略执行不重返,允许攻击者使用特制的扩展程序来获取敏感信息。”
CVE-2020-15960 本身也描述了一种非常简单的攻击方法,因为它要求攻击者只需将易受攻击的浏览器指向一个恶意的HTML页面。更具体地说,黑客可以在消息平台上或通过电子邮件向用户发送一个链接,将用户指向一个被入侵的网站托管代码,利用Chrome存储组件中的堆缓冲区溢出故障。
(稿源:cnBeta)
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 习近平文化思想在浙江的溯源与实践 7904747
- 2 少林寺:释永信正接受联合调查 7809153
- 3 释永信与多名女性有染并有私生子 7712716
- 4 本轮降雨为何如此强盛 7617754
- 5 上海市民尴尬:扔旧的比买新的还难 7519634
- 6 全球首个!这一岛国计划全体移民 7425668
- 7 次抛消费正掏空年轻人钱包 7334231
- 8 网友吐槽8小时高铁乘客打电话7小时 7235545
- 9 免费学前教育来了 7136541
- 10 三宝:孙俪不是一个好演员 7041866