مرورگر مایکروسافت اج در جدیدترین بهروزرسانی خود سه وصله امنیتی دریافت کرده است که به بهبود امنیت و رفع آسیبپذیریهای شناساییشده کمک میکند.
به گزارش تکناک، مایکروسافت اج در کانال پایدار با چندین وصله امنیتی برگرفته از پروژه کرومیوم بهروزرسانی شده است. همچنین، کانال پایدار توسعهیافته نیز بهروزرسانی دریافت کرده که شامل اصلاحات امنیتی مربوط به کرومیوم و اج است.
در کانال پایدار، مایکروسافت نسخه ۱۳۳.۰.۳۰۶۵.۸۲ را منتشر کرده که شامل وصلههای امنیتی زیر میشود:
- CVE-2025-0999: وجود آسیبپذیری سرریز بافر Heap در V8 که به مهاجمان کمک میکند تا با استفاده از صفحات HTML خاص، حافظه Heap را دچار خرابی و از آن سوءاستفاده کنند (شدت بالا).
- CVE-2025-1006: آسیبپذیری استفاده پساز آزادسازی در Network که به مهاجمان امکان میدهد تا ازطریق برنامههای وب، از خرابی حافظه Heap سوءاستفاده کنند (شدت متوسط).
- CVE-2025-1426: وجود آسیبپذیری سرریز بافر Heap در GPU که مهاجمان میتوانند با بهرهگیری از صفحات HTML خاص، خرابی حافظه Heap را هدف قرار دهند (شدت بالا).
به نقل از نئووین، کاربران مایکروسافت اج در کانال پایدار توسعهیافته که بهجای دریافت بهروزرسانیهای بزرگ در هر چهار هفته، این بهروزرسانیها را هر هشت هفته دریافت میکند، اکنون به نسخه ۱۳۲.۰.۲۹۵۷.۱۷۱ ارتقا یافتهاند. این نسخه شامل چهار اصلاح امنیتی مختص اج برای برطرفسازی آسیبپذیری اجرای کد از راه دور است: CVE-2025-21279 و CVE-2025-21283 و CVE-2025-21408 و CVE-2025-21342.
مانند سایر مرورگرهای پیشرفته، Microsoft Edge بهصورت خودکار در پسزمینه بهروزرسانی میشود. بااینحال، کاربران میتوانند با مراجعه به edge://settings/help روند بهروزرسانی را تسریع کنند. چند روز پیش، مایکروسافت اعلام کرد که به لطف WebUI 2.0، بخشهای بیشتری از مرورگر اکنون با سرعت بیشتری کار میکنند.
