Microsoft opravil díru v Edge
Aktuální verze Edge pro počítače s Windows, označená číslem 143.0.3650.139, přináší opravu chyby označené jako CVE-2026-0628. Zranitelnost pochází z jádra Chromium, na kterém Microsoft Edge stejně jako Google Chrome dlouhodobě stojí. Problém se týkal nedostatečného vynucování zásad v elementu WebView, což mohli útočníci zneužít například prostřednictvím podvodného doplňku pro prohlížeč.
Takové rozšíření by po instalaci dokázalo injektovat škodlivý JavaScript nebo HTML kód na privilegované systémové stránky prohlížeče; klasický případ útoku typu code injection.
Ten útočníkům otevírá cestu k právům, která by běžné rozšíření nikdy mít nemělo. Microsoft v aktuální aktualizaci tuto mezeru uzavřel a posílil ochranu komponenty WebView, aby podobným manipulacím zabránil. Vedle bezpečnostní záplaty přináší update i tradiční soubor drobných oprav a optimalizací, které mají zlepšit celkovou stabilitu a odezvu prohlížeče.
Mohlo by vás zajímat
Chystají se i novinky pro Edge
Pokud je verze 143 především o „údržbě“, chystaná verze 144 přinese viditelnější novinky. Ta je momentálně v testovací fázi a do stabilní verze se má dostat v průběhu příštího týdne. Největší inovací bude funkce tzv. kontextových návrhů v adresním řádku, navržená pro uživatele Microsoft 365 Copilot.
Edge při čtení webové stránky dokáže automaticky nabídnout krátké shrnutí obsahu přímo z adresního řádku – bez nutnosti kopírovat text do chatovacího okna Copilotu. Pomocník tak rychle vytvoří souhrn nejdůležitějších informací, což může ušetřit čas při práci s delšími články či reporty.
9 foto
