作為全球市場份額第二大的瀏覽器,Edge最近也引起了很多用戶的吐槽,主要是微軟在Windows 10更新中進行了強制安裝,這帶來了很不好的體驗。
現在,微軟面向Windows和macOS平臺發布了基于Chromium的Edge穩定版85.0.564.63,只是在85.0.564.51版本基礎上進行小幅調整。從版本符號變化中可以說明該瀏覽器并沒有獲得任何功能,只是獲得了新的安全補丁。
對于這個更新補丁,微軟要求Windows 10用戶都有必要去打,因為其修復存在Chromium瀏覽器中漏洞,而這些漏洞都非常嚴重。
CVE-2020-15966是一個漏洞,它允許攻擊者只使用一個精心制作的擴展程序從設備中獲取敏感信息。一旦用戶安裝這些擴展程序,他們最終可能會讀取瀏覽器中的敏感信息。
CVE中寫道:“ Chrome 85.0.4183.121之前的版本中對擴展的策略執行不重返,允許攻擊者使用特制的擴展程序來獲取敏感信息。”
黑客可以在消息平臺上或通過電子郵件向用戶發送一個鏈接,將用戶指向一個被入侵的網站托管代碼,利用Chrome存儲組件中的堆緩沖區溢出故障。
體驗上,新版也沒有之前那么強的卡頓感了
【來源: 快科技】
