Po tym, jak 10 stycznia tego roku Windows 7 ESU i Windows 8.1 ostatecznie utraciły wsparcie Microsoftu, to samo przytrafiło się Edge. Jego wersja 110 była już wydana tylko na Windows 10 i 11. Mimo że upłynęło 8 miesięcy i Edge na starszych systemach nie jest już wspierany, to w ten weekend dostał okazjonalną aktualizację. Co takiego szczególnego się wydarzyło?
Obecnie najnowszą wersją Edge Stable jest 117, ale w przypadku Windows 7 i 8.1 wersja zatrzymała się na 109. I właśnie pod jej szyldem Edge otrzymał aktualizację w miniony weekend. W dokumentacji Microsoft pisze:
Version 109.0.1518.140: 15 września 2023
Ta aktualizacja została wprowadzona w ramach rozszerzonej obsługi niższego poziomu Windows M109. Wysyłamy 109 do Win 7, 8 i 8.1 (w tym Server 2012 R2, który jest oparty na Win 8.1).
Microsoft ma poprawkę dla CVE-2023-4863 w Microsoft Edge Stable Channel (Version 109.0.1518.140), który został zgłoszony przez zespół Chromium jako mający dzikiego exploita. Aby uzyskać więcej informacji, zobacz Security Update Guide. Ten backport został zrobiony dla naszej rozszerzonej obsługi niższego poziomu Windows M109.
CVE-2023-4863 odnosi się do podatności wynikającej z przepełnienia bufora w WebP (Heap buffer overflow in WebP) w Chromium. Google poinformowało, że exploit tej podatności istnieje in the wild, czyli że podatność może być aktywnie atakowana. Prawdopodobnie z tego względu Microsoft zdecydował się wypuścić poprawkę bezpieczeństwa dla niewspieranej wersji Edge.
Źródło: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#september-15-2023
341f31d.png)