La guerre des navigateurs Microsoft Edge s'éloigne de son rival

Quelques jours après que Google ait corrigé un bogue de grande gravité qui était sauvagement exploité, Microsoft a emboîté le pas avec Edge.

Suivie sous le nom de CVE-2022-2294, la faille est présente dans le moteur du navigateur Chromium, ce qui signifie que Chrome et Edge sont affectés.

En plus de révéler que Day Zero est exploité à l'état sauvage, Google a gardé les détails pour lui. Cela donnera probablement aux utilisateurs suffisamment de temps pour réparer (s'ouvre dans un nouvel onglet) leurs points de terminaison et empêcher les acteurs de la menace d'avoir des munitions pour de futures attaques.

jour zéro connu

"L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce que la plupart des utilisateurs soient mis à jour avec un correctif", a déclaré Google. "Nous conserverons également les restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de la même manière, mais qui n'a pas encore été corrigé."

Nous savons que la faille est une faiblesse de débordement de tampon de gravité élevée, découverte par Jan Vojtesek d'Avast, dans le composant WebRTC (Web Real-Time Communications).

Dans le même ordre d'idées, Microsoft a également décidé de faire profil bas. "Cette mise à jour contient un correctif pour CVE-2022-2294, qui a été signalé par l'équipe Chromium comme ayant un exploit dans la nature", a déclaré la société dans le journal des correctifs.

La version d'Edge qui a comblé le trou est 103.0.1264.48, et les utilisateurs sont invités à mettre à jour immédiatement, au cas où le navigateur ne se mettrait pas à jour automatiquement.

Pour vous assurer que vous utilisez la dernière version du navigateur, ouvrez le menu et accédez à Aide et commentaires > À propos de Microsoft Edge.

Via Neowin (Ouvre dans un nouvel onglet)

Share