作為全球市場(chǎng)份額第二大的瀏覽器,Edge最近也引起了很多用戶的吐槽,主要是微軟在Windows 10更新中進(jìn)行了強(qiáng)制安裝,這帶來(lái)了很不好的體驗(yàn)。

現(xiàn)在,微軟面向Windows和macOS平臺(tái)發(fā)布了基于Chromium的Edge穩(wěn)定版85.0.564.63,只是在85.0.564.51版本基礎(chǔ)上進(jìn)行小幅調(diào)整。從版本符號(hào)變化中可以說(shuō)明該瀏覽器并沒(méi)有獲得任何功能,只是獲得了新的安全補(bǔ)丁。

對(duì)于這個(gè)更新補(bǔ)丁,微軟要求Windows 10用戶都有必要去打,因?yàn)槠湫迯?fù)存在Chromium瀏覽器中漏洞,而這些漏洞都非常嚴(yán)重。

CVE-2020-15966是一個(gè)漏洞,它允許攻擊者只使用一個(gè)精心制作的擴(kuò)展程序從設(shè)備中獲取敏感信息。一旦用戶安裝這些擴(kuò)展程序,他們最終可能會(huì)讀取瀏覽器中的敏感信息。

CVE中寫(xiě)道:“ Chrome 85.0.4183.121之前的版本中對(duì)擴(kuò)展的策略執(zhí)行不重返,允許攻擊者使用特制的擴(kuò)展程序來(lái)獲取敏感信息。”

黑客可以在消息平臺(tái)上或通過(guò)電子郵件向用戶發(fā)送一個(gè)鏈接,將用戶指向一個(gè)被入侵的網(wǎng)站托管代碼,利用Chrome存儲(chǔ)組件中的堆緩沖區(qū)溢出故障。

體驗(yàn)上,新版也沒(méi)有之前那么強(qiáng)的卡頓感了

標(biāo)簽: 瀏覽器新版