Microsoft咨询显示了EDGE是否跟上Chrome的补丁
Microsoft发布了一个安全咨询,将记录其新的基于铬的边缘浏览器的所有更新,为客户提供一种方法来监控公司是否与Google的Chrome修补。
“此咨询将在Microsoft释放Microsoft Edge版本中包含公开披露的安全更新,”Redmond,Wash。公司在支持文件中写道。
截至周日中期,只有一个上市填充了咨询。该项目于1月17日,呼吁四个CVE识别的漏洞。(用于“常见漏洞和曝光”,是最常用的错误命名标准。)
咨询还注意到包含补丁和相应版本的铬的边缘版本号,也QUACHED。因为Chrome假设铬的版本号而无需改变 - 由于某种原因,Edge没有 - 咨询是ComputerWorld将特定版本的边缘链接到Chrome之一的第一个方法。
微软此安全咨询应该列出所有边缘安全更新。将版本号与Chrome的版本号进行比较,让客户监控Microsoft是否保持铬“S / Chrome的修复程序。
谷歌发布了Chrome 79.0.3945.130 - 扫彩版本在咨询中列出 - 1月16日,在此说,临时更新包括11个漏洞的补丁。像往常一样,谷歌仅通过CVE确定了11个中的四个。四重奏匹配微软所说的四个山脊在边缘所解决。
同时,Microsoft在1月17日发布的边缘更新 - Chrome的一天 - 被标记为79.0.309.68版。
(“不是最新的边缘; Microsoft于1月23日至79.0.309.71再次更新了浏览器。但是,没有符号,该版本修补了任何漏洞。有关边缘更新的完整列表,用户可以转向Microsoft Update Catalog; ComputerWorld已预先过滤结果,仅显示浏览器稳定构建的结果。)
边缘79.0.309.68因此等于Chrome 79.0.3945.130。
Microsoft修补边缘只是在Google刷新的Chrome后一天,表明前浏览器不会在后者后面滞后。如果它,攻击者可能已经能够使用该间隔来反向工程仪,揭示漏洞和工艺漏洞。
仍然未知是Google之间的差距的大小,将新版本的Chrome推广到稳定的分支和Microsoft以下套装。
周二,谷歌发布了Chrome 80 - 特别是80.0.3987.87 - 具有新功能以及56个安全修复。谷歌列出了56中的37,带有CVE标识符。37中的十个被标记为“高”,在Chrome的四步评级系统中的第二个最严重的排名。
截至下午2点。 ET周三,微软没有更新EDGE,将Chrome的转变反映到80档。Computerworld将继续监控边缘以及如何,甚至if,它与Chrome保持速度。
