Google vydal Chrome 79.0.3945.130 – čili verzi Chromia uvedenou v citovaném dokumentu – k 16. lednu, přičemž zde uvádí, že tento provizorní update zahrnoval záplaty pro 11 zranitelností. Google pak jako vždy označil pouhé čtyři z těchto jedenácti pomocí standardu CVE. Tato čtveřice odpovídala čtyřem CVE, na které Microsoft podle svých slov reagoval v Edge.
Aktualizace Edge, kterou Microsoft vydal 17. ledna – tedy den po aktualizaci pro Chrome – pak byla označena jako verze 79.0.309.68.
(Nejde ale o nejnovější Edge; dne 23. ledna Microsoft aktualizoval prohlížeč znovu na 79.0.309.71. U této verze však nic nenasvědčovalo tomu, že by reagovala na jakékoliv zranitelnosti. Kompletní soupis aktualizací pro Edge mohou uživatelé vidět v tzv. Microsoft Update Catalogu.)
Edge 79.0.309.68 tedy odpovídá Chromu 79.0.3945.130.
Microsoft svůj Edge zalepil pouhý den po nové verzi Chromu, což naznačuje, že první zmiňovaný prohlížeč za tím druhým nejspíš příliš zaostávat nebude. Pokud by zaostával, znamenalo by to, že by potenciální útočníci mohli být schopni pomocí reverse engineeringu záplaty zranitelnost odhalit a následně vytvořit kód pro její zneužití.
Zatím neznámá je délka prodlevy mezi přesunem nové verze Chromu Googlem na úroveň Stable (stabilní) a jeho následováním Microsoftem se svým Edge.
V úterý 4. února vydal Google Chrome 80 – konkrétně verzi 80.0.3987.87 – s novými funkcionalitami, jakož i 56 bezpečnostními záplatami. 37 z těchto 56 záplat pak Chrome označil pomocí CVE identifikátoru. Deset z těchto 37 bylo označeno jako „High“, tedy vysoké riziko, což je druhá nejzávažnější úroveň ze čtyř podle Googlu.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU