聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

本次穩(wěn)定版更新并不是修復存在于 Edge 中的漏洞，而是修復存在于 Chromium 瀏覽器中漏洞。新的穩(wěn)定版本更新中修復了以下漏洞：

●?CVE-2020-15960

●?CVE-2020-15961

●?CVE-2020-15962

●?CVE-2020-15963

●?CVE-2020-15964

●?CVE-2020-15965

●?CVE-2020-15966

微軟將這些漏洞的嚴重性評級為高，建議用戶盡快更新Microsoft Edge。

CVE-2020-15966是一個漏洞，它允許攻擊者只使用一個精心制作的擴展程序從設備中獲取敏感信息。一旦用戶安裝這些擴展程序，他們最終可能會讀取瀏覽器中的敏感信息。CVE中寫道：“ Chrome 85.0.4183.121 之前的版本中對擴展的策略執(zhí)行不重返，允許攻擊者使用特制的擴展程序來獲取敏感信息?！?/p>

CVE-2020-15960 本身也描述了一種非常簡單的攻擊方法，因為它要求攻擊者只需將易受攻擊的瀏覽器指向一個惡意的HTML頁面。更具體地說，黑客可以在消息平臺上或通過電子郵件向用戶發(fā)送一個鏈接，將用戶指向一個被入侵的網(wǎng)站托管代碼，利用Chrome存儲組件中的堆緩沖區(qū)溢出故障。

?

?

（稿源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/