本次穩(wěn)定版更新并不是修復(fù)存在于 Edge 中的漏洞，而是修復(fù)存在于 Chromium 瀏覽器中漏洞。新的穩(wěn)定版本更新中修復(fù)了以下漏洞：

●?CVE-2020-15960

●?CVE-2020-15961

●?CVE-2020-15962

●?CVE-2020-15963

●?CVE-2020-15964

●?CVE-2020-15965

●?CVE-2020-15966

微軟將這些漏洞的嚴(yán)重性評級為高，建議用戶盡快更新Microsoft Edge。

CVE-2020-15966是一個漏洞，它允許攻擊者只使用一個精心制作的擴(kuò)展程序從設(shè)備中獲取敏感信息。一旦用戶安裝這些擴(kuò)展程序，他們最終可能會讀取瀏覽器中的敏感信息。CVE中寫道：“ Chrome 85.0.4183.121 之前的版本中對擴(kuò)展的策略執(zhí)行不重返，允許攻擊者使用特制的擴(kuò)展程序來獲取敏感信息?！?/p>

CVE-2020-15960 本身也描述了一種非常簡單的攻擊方法，因為它要求攻擊者只需將易受攻擊的瀏覽器指向一個惡意的HTML頁面。更具體地說，黑客可以在消息平臺上或通過電子郵件向用戶發(fā)送一個鏈接，將用戶指向一個被入侵的網(wǎng)站托管代碼，利用Chrome存儲組件中的堆緩沖區(qū)溢出故障。

?

?

（稿源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/