Edge稳定版85056463发布修复诸多严重安全漏洞

面向 Windows 和 macOS 平台,今天微软发布了基于 Chromium 的 Edge 稳定版 85.0.564.63,只是在 85.0.564.51 版本基础上进行小幅调整。从版本符号变化中可以说明该浏览器并没有获得任何功能,只是获得了新的安全补丁。

本次稳定版更新并不是修复存在于 Edge 中的漏洞,而是修复存在于 Chromium 浏览器中漏洞。新的稳定版本更新中修复了以下漏洞:

嵇蓉表示,中国政府一贯要求中国在海外企业遵守国际规则、合法合规经营。印方有关做法不仅损害中国投资者和服务提供者的合法权益,也损害印度消费者利益和投资环境。打压封闭限制对一国自身发展毫无益处,开放公平透明才是融入全球合作的正途。

CVE-2020-15960 本身也描述了一种非常简单的攻击方法,因为它要求攻击者只需将易受攻击的浏览器指向一个恶意的HTML页面。更具体地说,黑客可以在消息平台上或通过电子邮件向用户发送一个链接,将用户指向一个被入侵的网站托管代码,利用Chrome存储组件中的堆缓冲区溢出故障。

CVE-2020-15966是一个漏洞,它允许攻击者只使用一个精心制作的扩展程序从设备中获取敏感信息。一旦用户安装这些扩展程序,他们最终可能会读取浏览器中的敏感信息。CVE中写道:“ Chrome 85.0.4183.121 之前的版本中对扩展的策略执行不重返,允许攻击者使用特制的扩展程序来获取敏感信息。”

嵇蓉说,中方严重关切并坚决反对以“国家安全”为借口,对拥有中国背景的手机应用程序采取禁用措施,敦促印方纠正这一违反世贸组织规则的歧视性做法,为包括中国在内的各国市场主体在印投资经营提供开放、公平、公正的营商环境。

嵇蓉指出,中印互为发展机遇而不是战略威胁,中印经贸合作的本质是互利共赢。我们希望印方与中方共同维护来之不易的合作发展局面,尽快回到合作共赢的正确轨道上来。

印度电子和信息技术部9月2日发布公告,宣布禁用百度搜索等118款中国手机应用程序。

微软将这些漏洞的严重性评级为高,建议用户尽快更新Microsoft Edge。