Edge稳定版85056463发布修复诸多严重安全漏洞

面向 Windows 和 macOS 平台,今天微软发布了基于 Chromium 的 Edge 稳定版 85.0.564.63,只是在 85.0.564.51 版本基础上进行小幅调整。从版本符号变化中可以说明该浏览器并没有获得任何功能,只是获得了新的安全补丁。

本次稳定版更新并不是修复存在于 Edge 中的漏洞,而是修复存在于 Chromium 浏览器中漏洞。新的稳定版本更新中修复了以下漏洞:

8月29日,国铁集团铁路消费扶贫柜合作签约暨首批投放活动在北京举行。(刘一嬴/摄)

CVE-2020-15960 本身也描述了一种非常简单的攻击方法,因为它要求攻击者只需将易受攻击的浏览器指向一个恶意的HTML页面。更具体地说,黑客可以在消息平台上或通过电子邮件向用户发送一个链接,将用户指向一个被入侵的网站托管代码,利用Chrome存储组件中的堆缓冲区溢出故障。

在国务院扶贫办、工委的关心指导和北京市政府的大力支持下,国铁集团在铁路系统全面启动消费扶贫柜投放运营工作。此次亮相投放的首批铁路消费扶贫柜,由中铁快运股份有限公司与中科锐星科技发展有限公司合作经营、中国铁路北京局集团公司免费提供场地支持运营,结合国家扶贫产品目录和旅客消费需求,投放商品均来自包括国铁集团在内的中央单位定点扶贫地区、湖北及挂牌督战县等贫困地区。旅客通过扫码开柜、挑选商品、关门结算等简单3个步骤即可购买,同时还可通过扫描柜体侧面展示的“铁路12306”“中铁快运商城”“掌上高铁”二维码,登录铁路电商扶贫平台进行线上订购,充分利用“三网一柜”线上线下互动、产运销一体化的消费扶贫新模式,打通扶贫产品从田间地头到铁路车站的“最后一公里”。

国铁集团扶贫办相关负责人介绍,铁路消费扶贫柜是国铁集团深入贯彻落实中央单位定点扶贫工作部署,高质量完成收官之年定点扶贫责任书各项目标任务,创新开展国铁集团定点扶贫工作的一次积极探索实践。后续将有1000台铁路消费扶贫柜陆续投放全国省会城市主要车站以及客流较大的地市级以上车站,形成全国车站网络化布局。承担运营任务的中铁快运股份有限公司将与各铁路局集团公司合力协作,持续优化丰富扶贫商品,不断提升产品品牌影响力和市场竞争力,将铁路消费扶贫柜打造成为促进贫困地区脱贫攻坚与乡村振兴有效衔接、带动贫困群众持续就业增收的“致富柜”和为广大旅客出行消费提供更多选择的“服务柜”!

消费扶贫柜具有点多面广、使用便捷、智能化、零接触等特点,是拓展扶贫产品销售渠道、线上线下一体互动、动员社会力量广泛参与的一项创新扶贫方式,是国务院扶贫办等七部委《关于开展消费扶贫行动的通知》要求和工委办公厅关于做好中央单位定点扶贫工作部署的一项重要工作任务。

微软将这些漏洞的严重性评级为高,建议用户尽快更新Microsoft Edge。

CVE-2020-15966是一个漏洞,它允许攻击者只使用一个精心制作的扩展程序从设备中获取敏感信息。一旦用户安装这些扩展程序,他们最终可能会读取浏览器中的敏感信息。CVE中写道:“ Chrome 85.0.4183.121 之前的版本中对扩展的策略执行不重返,允许攻击者使用特制的扩展程序来获取敏感信息。”