作為全球市場份額第二大的瀏覽器,Edge最近也引起了很多用戶的吐槽,主要是微軟在Windows 10更新中進(jìn)行了強(qiáng)制安裝,這帶來了很不好的體驗(yàn)。
現(xiàn)在,微軟面向Windows和macOS平臺發(fā)布了基于Chromium的Edge穩(wěn)定版85.0.564.63,只是在85.0.564.51版本基礎(chǔ)上進(jìn)行小幅調(diào)整。從版本符號變化中可以說明該瀏覽器并沒有獲得任何功能,只是獲得了新的安全補(bǔ)丁。
對于這個更新補(bǔ)丁,微軟要求Windows 10用戶都有必要去打,因?yàn)槠湫迯?fù)存在Chromium瀏覽器中漏洞,而這些漏洞都非常嚴(yán)重。
CVE-2020-15966是一個漏洞,它允許攻擊者只使用一個精心制作的擴(kuò)展程序從設(shè)備中獲取敏感信息。一旦用戶安裝這些擴(kuò)展程序,他們最終可能會讀取瀏覽器中的敏感信息。
CVE中寫道:“ Chrome 85.0.4183.121之前的版本中對擴(kuò)展的策略執(zhí)行不重返,允許攻擊者使用特制的擴(kuò)展程序來獲取敏感信息。”
黑客可以在消息平臺上或通過電子郵件向用戶發(fā)送一個鏈接,將用戶指向一個被入侵的網(wǎng)站托管代碼,利用Chrome存儲組件中的堆緩沖區(qū)溢出故障。
體驗(yàn)上,新版也沒有之前那么強(qiáng)的卡頓感了
【來源: 快科技】
