Microsoft выпустила важное обновление безопасности для браузера Edge версии 109.0.1518.140, который все еще используется на операционных системах Windows 7/8/8.1 и Windows Server 2012 R2, хотя официальная поддержка для этих систем завершилась в январе 2023 года. Обновление направлено на устранение критической уязвимости CVE-2023-4863, которая может быть использована злоумышленниками для удаленного выполнения произвольного кода.
Уязвимость CVE-2023-4863 была обнаружена в коде браузера Chromium и позволяла атакующему использовать ошибку переполнения буфера в формате изображения WebP. Злоумышленник мог удаленно запустить код за пределами выделенной памяти для текущего процесса, просто убедив пользователя перейти на специально созданную HTML-страницу.
Это обновление обозначает продление безопасности для корпоративных пользователей, использующих браузер Edge 109 на старых версиях Windows 7/8/8.1 до 20 октября 2023 года.
Тем временем, Firefox останется последним браузером, поддерживающим старые версии Windows, такие как Windows 7/8/8.1. Mozilla Foundation продолжит выпускать обновления безопасности для Firefox на этих системах в течение года, а завершение поддержки Firefox 115 (ESR) запланировано на сентябрь 2024 года.
Согласно данным Statcounter, около 4,7% пользователей продолжают использовать старые версии Windows, подчеркивая важность поддержки безопасности для этих систем.