微软(Microsoft)发布了一份安全警告,将记录其新推出的基于Chrome的Edge浏览器的所有更新,从而让客户能够监控该公司是否跟上了谷歌对Chrome的补丁。
“每当微软发布包含Chromium项目公开披露的安全更新的Microsoft Edge版本时,该通知都会更新。”公司在支持文件上写了字。
截至周三中午,只有一份清单出现在该通知中。这份日期为1月17日的报告指出了四个cve认定的漏洞。(CVE是“常见漏洞和暴露”的缩写,是最常用的bug命名标准。)
该报告还指出了Edge版本号,其中包括修补程序和相应的Chromium版本,后者也消除了这些bug。因为Chrome假定Chromium的版本号没有变化——出于某种原因,Edge没有变化——这个建议是Computerworld发现的第一个将特定版本的Edge链接到Chrome的方法。
这个安全提示应该列出所有的边缘安全更新。将Edge的版本号与Chrome的版本号进行比较,可以让客户监控微软是否跟上了Chromium /Chrome的修复程序。
谷歌在1月16日发布了Chrome 79.0.3945.130——铬的版本列在建议中——在这里说临时更新包括11个漏洞的补丁。与往常一样,谷歌仅通过CVE识别了11个中的4个。这四家公司与微软所说的Edge解决的四个cve相匹配。
与此同时,微软1月17日发布的Edge更新——比Chrome晚一天——被标记为79.0.309.68版本。
(这不是最新的优势;微软于1月23日再次更新浏览器至79.0.309.71。然而,没有迹象表明该版本修补了任何漏洞。要获得Edge更新的完整列表,用户可以转向Microsoft更新目录;Computerworld对搜索结果进行了预先过滤,只显示稳定版浏览器的搜索结果。
Edge 79.0.309.68等于Chrome 79.0.3945.130。
微软在谷歌更新Chrome一天后就发布了Edge补丁,这表明前一款浏览器不会明显落后于后一款浏览器。如果有的话,攻击者可能会利用这个时间间隔对补丁进行逆向工程,发现漏洞并设计漏洞。
目前仍不清楚的是,谷歌向稳定分支推广Chrome新版本与微软向Edge推出新版本之间的差距有多大。
周二,谷歌发布了Chrome 80——具体来说,是版本80.0.3987.87——新特性和56个安全补丁。谷歌列出了56个CVE标识中的37个。37个浏览器中有10个被评为“高”,在Chrome的四步评分系统中排名第二。