Governo emite aviso de ‘alto’ risco para usuários deste navegador
O comunicado revela ainda que “essas vulnerabilidades existem no Edge devido ao uso após livre no Gerenciador de Arquivos, estouro de buffer de heap em grupos de guias, uso após livre na API da Webstore, uso após livre em ANGLE, uso após livre em GPU, estouro de inteiro em Mojo , use depois de grátis em Animação, implementação inadequada na API do Gamepad.” A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor remoto execute código arbitrário, ignore restrições de segurança ou cause uma condição de negação de serviço no sistema de destino.
O que você pode fazer para evitar qualquer exploração
Para evitar qualquer exploração, o CERT-In deseja que os usuários do navegador Edge atualizem para a versão 98.0.1108.55. A versão foi lançada pela gigante da tecnologia esta semana e incorpora as últimas atualizações de segurança do projeto Chromium. A atualização também contém uma correção para o CVE-2022-0609, que foi relatado pela equipe do Chromium como tendo uma exploração em estado selvagem.
A versão Edge 98 vem com algumas melhorias e novos recursos. Com a atualização mais recente, a Microsoft adicionou o Edge Bar. É um widget flutuante que tornará mais fácil para você visitar seus sites favoritos diretamente da área de trabalho. Por padrão, a Barra de Borda é fixada no lado direito da tela.
Com a versão, a empresa também adicionou o Enhance Security Mode, onde a segurança do navegador tem prioridade, dando aos usuários uma camada extra de proteção ao navegar na web. Os administradores podem aplicar políticas de grupo a desktops de usuários finais (Windows, macOS e Linux) para ajudar a proteger contra explorações in-the-wild (também conhecidas como 0-days).
o FacebookTwitterLinkedin
Source link