Microsoft выпустила экстренное обновление для Edge

25 марта Google выпустил экстренное обновление безопасности для устранения уязвимости нулевого дня в своем браузере. Компания была проинформирована о проблеме с высоким риском 23 марта, после чего были выявлены случаи эксплуатации уязвимости в реальных атаках. Тем не менее, Google не стал раскрывать подобную информацию, в частности масштабы атак и их цели.

Компания Microsoft опубликовала обновление безопасности для браузера Edge, которая исправляет проблему. Edge поддерживает автоматические обновления, но их установка происходит не мгновенно. Пользователям стоит вручную проверить доступность обновлений, чтобы ускорить их получение.

Для этого перейдите в меню «три точки» > Справка и отзывы > О программе Microsoft Edge или откройте внутреннюю страницу edge://settings/help.

Браузер покажет текущую версию и выполнит проверку обновлений. Edge должен обнаружить новую версию 99.0.1150.55, после чего скачает и установит ее автоматически. Для применения изменений потребуется перезапуск браузера. Обновление доступно для всех поддерживаемых Edge десктопных ОС — Windows, macOS, Linux.

Кроме того, вы можете скачать Microsoft Edge с нашего сайта.

Скачать Microsoft Edge

В трекере уязвимостей Microsoft проблема безопасности обозначена идентификатором CVE-2022-1096, но никакая дополнительная информация не приводится. Описание является довольно скудным:

Этот CVE был присвоен Chrome. Microsoft Edge (на базе Chromium) использует Chromium, что устраняет эту уязвимость. Дополнительную информацию см. на сайте Google Chrome Releases.

Google известно, что эксплойт для CVE-2022-1096 уже существует.

Браузер Microsoft Edge основан на кодовой базе Chromium, также как и Google Chrome. Таким образом, большинство проблем безопасности, влияющих на Google Chrome, затрагивают и другие браузеры на основе Chromium, включая Microsoft Edge, Vivaldi, Brave или Opera.