مایکروسافت اج آسیب‌پذیری‌های روز صفر را برطرف کرد

مایکروسافت به‌روزرسانی‌های امنیتی مهمی برای اج منتشر کرده است. این به‌روزرسانی‌ها آسیب‌پذیری‌های جدی‌ای را برطرف می‌کنند که هکرها از آن‌ها سوءاستفاده می‌کردند.

به‌گزارش تک‌ناک، مایکروسافت به‌روزرسانی اج 123 را دوباره در کانال پایدار منتشر کرد. این شرکت پیش‌تر به‌روزرسانی یادشده را برای رفع مشکلات سازگاری با برخی پیکربندی‌های سازمانی متوقف کرده بود. حالا این به‌روزرسانی همراه با رفع مشکل قبلی و چهار وصله‌ امنیتی برای آسیب‌پذیری‌های لحظه‌ای بازگشته است.

نئووین می‌نویسد که نسخه‌های امنیتی در کانال پایدار نسخه اج ۱۲۳ و در کانال پایدار توسعه‌یافته نسخه اج ۱۲۲ دردسترس هستند. آسیب‌پذیری‌های وصله‌شده عبارت‌اند از:

• CVE-2024-2887 و CVE-2024-2886 استفاده پس از آزادسازی در WebCodecs
• CVE-2024-2885 استفاده پس از آزادسازی در Dawn
• CVE-2024-2883 استفاده پس از آزادسازی در ANGLE

با مراجعه به edge://settings/help می‌توانید مرورگر مایکروسافت اج را به‌روزرسانی کنید. ازآنجاکه هکرها از این آسیب‌پذیری‌ها به‌طور مرتب سوء‌استفاده می‌کنند، بهتر است هرچه زودتر نسخه ۱۲۳.۰.۲۴۲۰.۶۵ را نصب کنید. نصب‌کننده آفلاین را نیز از وب‌سایت رسمی اج می‌توانید دریافت کنید.

همچنین، این به‌روزرسانی برنامه‌‌ای ۸ کیلوبایتی به نام «Microsoft Copilot» را نصب می‌کند که طبق گفته‌ مایکروسافت، به قابلیت‌های آینده‌ Copilot مرتبط است. این قابلیت‌ها به شما اجازه می‌دهند تا از Copilot برای شخصی‌سازی تنظیمات، دریافت اطلاعات دستگاه، راه‌اندازی قابلیت‌های دسترسی و… استفاده کنید.

در‌حال‌حاضر، قابلیت‌های یادشده فقط برای کاربران ویندوز اینسایدر با نسخه‌های پیش‌نمایش در‌دسترس هستند. دلیل انتشار این برنامه‌ کوچک برای کاربران کانال پایدار همچنان نامشخص است. اطلاعات بیشتر درباره‌ جدیدترین به‌روزرسانی مایکروسافت اج در اینجا موجود است. یادداشت‌های امنیتی نیز صفحه‌ جداگانه‌ای در مستندات رسمی دارند.