在昨天發布的 Edge 穩定版 99.0.1150.46 中,修復了一個安全漏洞。該漏洞的編號為“CVE-2022-26899”,是一個提權漏洞。底層的 Chromium 版本 99.0.4844.74 也有幾個安全補丁,其中一個是關鍵補丁。
這些補丁修復內容如下:
[1299422] 關鍵 CVE-2022-0971: 在 Blink 布局中存在 Use after free。由 Google Project Zero 的 Sergei Glazunov在2022-02-21報告。
[1301320] 高 CVE-2022-0972。在Extensions中發現 Use after free。由 Google Project Zero 的 Sergei Glazunov 於 2022-02-28 報告。
[1297498] 高 CVE-2022-0973。在安全瀏覽中發現 Use after free。由 S.S.L.的 avaue 和 Buff3tts 於 2022-02-15 報告
[1291986] 高 CVE-2022-0974 : 在分屏中存在Use after free。由 @ginggilBesel 於 2022-01-28 報告
[1295411] 高 CVE-2022-0975: 在 ANGLE 中存在 Use after free。由 SeongHwan Park (SeHwa) 於 2022-02-09 報告
[1296866] 高 CVE-2022-0976: GPU 中堆緩衝區溢出。由Omair於2022-02-13報告
[1299225] 高 CVE-2022-0977: 在瀏覽器用戶界面中釋放后使用。由 Khalil Zhani 於 2022-02-20 報告
[1299264] 高 CVE-2022-0978。在 ANGLE 中存在 Use after free。由OPPO移動通信公司琥珀安全實驗室的Cassidy Kim報告。Ltd. 於 2022-02-20
[1302644] 高 CVE-2022-0979: 在安全瀏覽中存在 Use after free。由匿名者於2022-03-03報告
[1302157] 中 CVE-2022-0980。在新標籤頁中存在 Use after free。由Krace於2022-03-02報告