Для Edge доступно исправление опасной уязвимости нулевого дня

На днях в движке Chromium, который используется Microsoft в ее собственном кроссплатформенном браузере Edge, была обнаружена опасная уязвимость нулевого дня. Она уже используется хакерами и злоумышленниками для проведения атак на пользователей. Разработчики выпустили оперативно внеочередное обновление для Edge, которое рекомендуется к немедленной установке.

Речь про исправление уязвимости CVE-2022-1364 несоответствия вводимых типов данных. Исправление для популярного Chrome было выпущено еще 14 апреля, а теперь подобное исправление доступно и для Microsoft Edge. Установить исправление можно через проверку наличия обновления в меню "..." -> Справка и отзывы -> О программе Microsoft Edge.

Агентство США по кибербезопасности (Cybersecurity and Infrastructure Security Agency, CISA) тоже сообщило, что уязвимость уже используется в реальных хакерских атаках. Напомним, что на данный момент обновления стабильной версии доступны раз в четыре недели, но экстренные патчи, как текущий, выходят внепланово.