Governo emite aviso para usuários do Microsoft Edge
O comunicado revela ainda que “essas vulnerabilidades existem no Microsoft Borda devido ao estouro de buffer de heap em ANGLE, use-after-free em Cast UI, use after free na Omnibox, fora dos limites lido em ANGLE, use after free em Views, use-after-free em WebShare, digite confusão em Blink Layout, use-after-free no Media, acesso de memória fora dos limites no Mojo, use-after-free no MediaStream, aplicação de política insuficiente no Installer, estouro de buffer de heap na UI do Cast, implementação inadequada no analisador HTML, implementação inadequada no modo de tela cheia, implementação inadequada em Permissões, use-after-free no Browser Switcher, vazamento de dados no Canvas, implementação inadequada no Autofill, use-after-free no Chrome OS Shell e acesso à memória fora dos limites no WebXR.”
Um invasor pode explorar essas vulnerabilidades enviando uma solicitação especialmente criada. A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor comprometa o sistema de destino.
O que os usuários podem fazer para se manterem seguros
Para evitar qualquer exploração, o CERT-In aconselha os usuários do Microsoft Edge a atualizar o navegador para a versão mais recente. A versão 99.0.1150.39 foi lançada pela gigante da tecnologia na semana passada e incorpora as últimas atualizações de segurança do Cromo projeto. A atualização também contém correção para vários bugs e problemas de desempenho.
De acordo com o StatCounter, o Edge agora é usado em 9,54% dos desktops em todo o mundo, logo atrás do Safari da Apple, com 9,84% de participação de mercado. Os dados revelam ainda que o Google Chrome ainda detém a maior quota de mercado com 65,38% de utilizadores. O Edge teve um crescimento significativo desde o lançamento do novo sistema operacional Windows.
o FacebookTwitterLinkedin
Source link