Vivaldi 和 Microsoft 已经发布了针对其网络浏览器的更新,以解决安全问题,其中包括一个在野外被积极利用的问题。
Vivaldi Technologies 于 2022 年 4 月 15 日宣布发布桌面版 Vivaldi Web 浏览器的小更新。新版本的 Web 浏览器已经可用,并且可以在大多数设备上自动下载和安装。
Vivaldi 用户可以通过选择 Vivaldi 菜单 > 帮助 > 检查更新来加快更新的安装。打开的页面显示当前安装的版本;此时会自动下载并安装较新的版本(如果有)。
Vivaldi 网站上的发布公告很简短,但重点是:
[Chromium] 升级到 100.0.4896.133(包括对 CVE-2022-1364 的修复)
Vivaldi 于2022 年 4 月上旬发布了5.2 版浏览器的五个小更新。
微软还发布了其 Microsoft Edge 网络浏览器桌面版的更新。该更新已经可用,应该会自动分发到大多数运行 Edge 的设备。
Edge 用户可以通过在浏览器的地址栏中加载 edge://settings/help 来加快更新的安装。打开的页面显示已安装的版本。打开页面时会自动执行更新版本的检查,找到的任何新版本都会自动下载和安装。
Microsoft Edge 100.0.1185.44 的发行说明确认该更新包含针对被广泛利用的 Chromium 漏洞的安全修复:
此更新包含对 CVE-2022-1364 的修复,Chromium 团队已报告该漏洞在野外存在漏洞。有关详细信息,请参阅安全更新教程。
微软指出,该更新还包括针对特定于 Edge 的漏洞的修复。该漏洞CVE-2022-29144修复了 Microsoft 浏览器中的特权提升漏洞。根据 Microsoft 的说法,Edge 特定的问题没有被积极利用。