В Сеть попала версия Microsoft Edge, основанная на Chromium

В Сеть попала версия Microsoft Edge, основанная на Chromium

В Сеть попала версия Microsoft Edge, основанная на Chromium

Новая версия браузера Edge от Microsoft, основанная на Chromium, появилась в Сети. Первый взгляд на эту предварительную версию готовящегося к выходу интернет-обозревателя дает понять — это практически копия Chrome.

Несмотря на то, что Microsoft не особо распространяется о своей разработке, слитый в Сеть билд Microsoft Edge Insider дает пользователям представление о том, чего стоит ожидать в будущем.

Специалисты, уже успевшие «пощупать» новую версию Edge, утверждают, что браузер может дать серьезную конкурентную борьбу лидеру рынка — Google Chrome.

Многие опасаются перехода на Chromium по той причине, что это предоставит дополнительный контроль над пользователями в руки Google, однако на самом деле это может иметь ровно обратный эффект.

Есть мнение, что новая версия Microsoft Edge, обладая теми же функциями, а также предоставляя доступ к полному набору расширений для Chrome, может вполне переманить многих пользователей уже привычного для всех браузера от Google.

Именно это позволит Microsoft занять более прочную позицию на десктопных компьютерах, так как корпорация сможет прямо влиять на разработку браузера и внедрение новых веб-стандартов.

Слитая в Сеть версия Edge основана на Chromium 75, сама имеет номер сборки — 75.0.107.0. При первом запуске браузер предложит вам импортировать историю, автозаполнение полей и закладки из Chrome.

Разработчики Microsoft потрудились над внешним видом нового Edge, чтобы сделать его более похожим на фирменное приложение именно этой корпорации. Это можно наблюдать на примере странице настроек интернет-обозревателя:

Помимо этого, эта версия Microsoft Edge поддерживает все расширения, выпущенные для Google Chrome.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru