مایکروسافت اج سه وصله امنیتی جدید دریافت کرد

مرورگر مایکروسافت اج در جدیدترین به‌روزرسانی خود سه وصله امنیتی دریافت کرده است که به بهبود امنیت و رفع آسیب‌پذیری‌های شناسایی‌شده کمک می‌کند.

به گزارش تک‌ناک، مایکروسافت اج در کانال پایدار با چندین وصله امنیتی برگرفته از پروژه کرومیوم به‌روزرسانی شده است. همچنین، کانال پایدار توسعه‌یافته نیز به‌روزرسانی دریافت کرده که شامل اصلاحات امنیتی مربوط به کرومیوم و اج است.

در کانال پایدار، مایکروسافت نسخه ۱۳۳.۰.۳۰۶۵.۸۲ را منتشر کرده که شامل وصله‌های امنیتی زیر می‌شود:

• CVE-2025-0999: وجود آسیب‌پذیری سرریز بافر Heap در V8 که به مهاجمان کمک می‌کند تا با استفاده از صفحات HTML خاص، حافظه Heap را دچار خرابی و از آن سوءاستفاده کنند (شدت بالا).
• CVE-2025-1006: آسیب‌پذیری استفاده پس‌از آزادسازی در Network که به مهاجمان امکان می‌دهد تا از‌طریق برنامه‌های وب، از خرابی حافظه Heap سوءاستفاده کنند (شدت متوسط).
• CVE-2025-1426: وجود آسیب‌پذیری سرریز بافر Heap در GPU که مهاجمان می‌توانند با بهره‌گیری از صفحات HTML خاص، خرابی حافظه Heap را هدف قرار دهند (شدت بالا).

به نقل از نئووین، کاربران مایکروسافت اج در کانال پایدار توسعه‌یافته که به‌جای دریافت به‌روزرسانی‌های بزرگ در هر چهار هفته، این به‌روزرسانی‌ها را هر هشت هفته دریافت می‌کند، اکنون به نسخه ۱۳۲.۰.۲۹۵۷.۱۷۱ ارتقا یافته‌اند. این نسخه شامل چهار اصلاح امنیتی مختص اج برای برطرف‌سازی آسیب‌پذیری اجرای کد از راه دور است: CVE-2025-21279 و CVE-2025-21283 و CVE-2025-21408 و CVE-2025-21342.

مانند سایر مرورگرهای پیشرفته، Microsoft Edge به‌صورت خودکار در پس‌زمینه به‌روزرسانی می‌شود. بااین‌حال، کاربران می‌توانند با مراجعه به edge://settings/help روند به‌روزرسانی را تسریع کنند. چند روز پیش، مایکروسافت اعلام کرد که به لطف WebUI 2.0، بخش‌های بیشتری از مرورگر اکنون با سرعت بیشتری کار می‌کنند.