Dokument Microsoftu ukazuje, zda Edge drží krok se záplatami Chromu (2)

Dokument bude aktualizován pokaždé, když Microsoft vydá novou verzi Edge, obsahující veřejné známé bezpečnostní aktualizace z projektu Chromium.

Dokument Microsoftu ukazuje, zda Edge drží krok se záplatami Chromu (2)


Předchozí díl

Google vydal Chrome 79.0.3945.130 – čili verzi Chromia uvedenou v citovaném dokumentu – k 16. lednu, přičemž zde uvádí, že tento provizorní update zahrnoval záplaty pro 11 zranitelností. Google pak jako vždy označil pouhé čtyři z těchto jedenácti pomocí standardu CVE. Tato čtveřice odpovídala čtyřem CVE, na které Microsoft podle svých slov reagoval v Edge.

Aktualizace Edge, kterou Microsoft vydal 17. ledna – tedy den po aktualizaci pro Chrome – pak byla označena jako verze 79.0.309.68.

(Nejde ale o nejnovější Edge; dne 23. ledna Microsoft aktualizoval prohlížeč znovu na 79.0.309.71. U této verze však nic nenasvědčovalo tomu, že by reagovala na jakékoliv zranitelnosti. Kompletní soupis aktualizací pro Edge mohou uživatelé vidět v tzv. Microsoft Update Catalogu.)

Edge 79.0.309.68 tedy odpovídá Chromu 79.0.3945.130.

Microsoft svůj Edge zalepil pouhý den po nové verzi Chromu, což naznačuje, že první zmiňovaný prohlížeč za tím druhým nejspíš příliš zaostávat nebude. Pokud by zaostával, znamenalo by to, že by potenciální útočníci mohli být schopni pomocí reverse engineeringu záplaty zranitelnost odhalit a následně vytvořit kód pro její zneužití.

Zatím neznámá je délka prodlevy mezi přesunem nové verze Chromu Googlem na úroveň Stable (stabilní) a jeho následováním Microsoftem se svým Edge.

V úterý 4. února vydal Google Chrome 80 – konkrétně verzi 80.0.3987.87 – s novými funkcionalitami, jakož i 56 bezpečnostními záplatami. 37 z těchto 56 záplat pak Chrome označil pomocí CVE identifikátoru. Deset z těchto 37 bylo označeno jako „High“, tedy vysoké riziko, což je druhá nejzávažnější úroveň ze čtyř podle Googlu.

Zdroj: Computerworld.com


Úvodní foto: Microsoft/Computerworld.com




Komentáře