Microsoft lanzó nuevas versiones estables y extendidas de su navegador web Microsoft Edge el 23 de junio de 2022. Microsoft Edge corrige 12 problemas de seguridad diferentes, 10 de los cuales se comparten entre todos los navegadores basados ​​en Chromium.

microsoft borde 103

Microsoft Edge 103 ya está disponible. Debería actualizarse automáticamente en la mayoría de los sistemas. Los usuarios de Edge pueden consultar edge://settings/help para mostrar la versión actual del navegador. Edge busca actualizaciones cuando se abre la página y descargará las actualizaciones que encuentre.

La Guía de actualización de seguridad enumera 12 vulnerabilidades distintas que Microsoft parcheó en Edge 103. Diez de las vulnerabilidades se comparten en todos los navegadores basados ​​en Chromium, el núcleo que Edge comparte con Chrome, Brave, Vivaldi u Opera.

Google lanzó Chrome 103 el 21 de junio de 2022. La empresa solucionó 14 problemas de seguridad diferentes en Chrome 103, varios de los cuales son específicos de Chrome. Las diez vulnerabilidades específicas de Chromium incluyen un problema crítico y dos problemas calificados como altos.

Los dos problemas de seguridad específicos de Edge se archivan en CVE-2022-33638 y CVE-2022-30192. Ambos son ataques de elevación de privilegios y no explotados en el momento de escribir este artículo.

  • Vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en cromo), CVE-2022-33638
  • Vulnerabilidad de elevación de privilegios en Microsoft Edge (basado en cromo) — CVE-2022-30192

Microsoft Edge 103: cambios no relacionados con la seguridad

Microsoft Edge 103 incluye una pequeña cantidad de mejoras y cambios no relacionados con la seguridad. La mayoría de los cambios están diseñados para las organizaciones.

Microsoft enumera las siguientes cuatro actualizaciones de características en las notas de la versión:

  • Biblioteca SmartScreen de Microsoft Defender reescrita. Microsoft afirma que ofrece «una protección más confiable», pero no brinda detalles al respecto. Los clientes empresariales pueden retrasar el uso hasta Edge 105 utilizando el NewSmartScreenLibraryHabilitado política.
  • Conmutador de certificados de cliente para «borrar el certificado recordado y volver a mostrar el selector de certificados al visitar un sitio que requiere autenticación de certificado HTTP» sin salir de Edge.
  • Opción a controlar el cambio automático de perfil utilizando el Cambio guiado habilitado política.
  • Banner de búsqueda de trabajo en la barra de direcciones de Microsoft Edge para restringir el enfoque de búsqueda a «resultados solo de trabajo».

Las siguientes políticas son nuevas o actualizadas:

  • GuidedSwitchEnabled: controla el cambio de perfil automático.
  • InternetExplorerZoomDisplay: muestra el zoom en las pestañas del modo IE con la escala DPI incluida como en Internet Explorer
  • LiveCaptionsAllowed: se permiten subtítulos en vivo. Determina si la nueva función de subtítulos en vivo de Edge está bajo el control del usuario.
  • OriginAgentClusterDefaultEnabled: agrupación de agentes con clave de origen habilitada de forma predeterminada

La política SleepingTabsTimeout admite un tiempo de espera de 30 segundos en Edge 103.

Palabras de cierre

Es posible que los usuarios de Edge deseen instalar la actualización de Edge 103 lo antes posible para proteger el navegador contra posibles vulnerabilidades de seguridad.

Ahora tu: ¿Usas Microsoft Edge?