Microsoft випускає масштабне оновлення безпеки для Edge

Microsoft розповсюджує стабільну версію Edge 149.0.4022.80 серед усіх користувачів. Цей випуск надзвичайно важливий через велику кількість виправлених вразливостей, що вимагає негайного встановлення тими, хто використовує програму щодня.
Після деяких нещодавніх проблем, таких як виявлення того, що програмне забезпечення може зберігати паролі в пам'яті без будь-якого шифрування, та кардинальних змін в інтерфейсі, які призвели до видалення таких функцій, як Колекції та бічна панель, гігант з Редмонда тепер зосереджується на стабільності та захисті системи. Компанія також готує швидші цикли оновлень у майбутньому, але зараз пріоритетом є пом'якшення поточних загроз, що впливають як на звичайних користувачів, так і на бізнес.
Що змінюється в новій версії
Оскільки Microsoft Edge побудований на движку Chromium з відкритим кодом, його дорожня карта безпеки працює паралельно з Google Chrome. Основні вразливості, які загрожували користувачам Google минулого тижня, тепер повністю виправлені в цьому випуску Microsoft.
Аналізуючи поширені вразливості та ризики (CVE), виправлені у версії 149.0.4022.80, стає зрозуміло, що Microsoft всебічно інтегрувала виправлення Chromium у свою екосистему. Помилки безпеки пам'яті та збої читання за межами дозволених значень, що впливають на базовий механізм, усунені.
Однак внутрішня команда безпеки Microsoft не просто скопіювала виправлення Chromium. Ретельний аналіз реєстру вразливостей виявляє важливу деталь: виявлення та вирішення унікальної вразливості, безпосередньо пов'язаної з власними функціями Edge.
Список виправлених вразливостей
Щоб забезпечити максимальну ясність щодо впливу цього оновлення, ми виділяємо основні напрямки роботи Microsoft у цьому пакеті безпеки:
Ексклюзивне виправлення Microsoft (CVE-2026-32208), яке вирішує вразливість підміни, безпосередньо пов'язану з власними функціями програми, повністю незалежно від кодової бази Chromium.
Вирішення двадцяти семи вразливостей, успадкованих від проекту Chromium, включаючи проблеми безпеки пам'яті, вразливості типу "use-after-free" та помилки читання за межами дозволеного (охоплюють CVE-2026-12437 до CVE-2026-12468).
Як встановити оновлення
Комп'ютерні атаки все частіше використовують вразливості нульового дня для виконання довільного коду. Залишати програмне забезпечення застарілим еквівалентно тому, щоб залишити вхідні двері відчиненими для загроз.
Щоб встановити цю версію вручну, просто натисніть на меню з трьома крапками у верхньому правому куті екрана, перейдіть до розділу "Довідка та відгуки" та виберіть опцію "Про Microsoft Edge". Браузер автоматично знайде версію 149.0.4022.80, завантажить необхідні файли та попросить вас перезапустити. Обов'язково завершіть перезапуск, щоб виправлення повністю застосувалися.
Microsoft випускає оновлення Secure Boot для всіх користувачів Windows

Microsoft випустила оновлення Patch Tuesday за червень 2026 року (KB5094126), яке розширює розповсюдження сертифікатів Secure Boot 2023 на широкий спектр комп’ютерів з Windows 11 та Windows 10. Згідно з веб-сайтом Windows Latest, переважна більшість підтримуваних споживчих комп’ютерів зараз належать до категорії високої довіри. Це означає, що сертифікати вже застосовані або вже в дорозі, що не вимагає жодних ручних дій від користувачів.
Secure Boot – це функція безпеки, вбудована в прошивку (UEFI), яка перевіряє криптографічний підпис програмного забезпечення перед запуском Windows. Якщо щось неавторизоване намагається завантажитися, наприклад, руткіт, призначений для обходу антивірусного програмного забезпечення, система негайно блокує загрозу. Оскільки термін дії старих сертифікатів безпеки закінчується 24 червня 2026 року, Microsoft протягом останніх кількох місяців готувала основу, зосереджуючись на стабільності та захисті завантаження системи, щоб забезпечити плавний перехід.
Як перевірити стан безпеки
Для більшості домашніх користувачів процес відбувається автоматично через Windows Update. Однак, можна підтвердити стан у програмі «Безпека Windows», перейшовши до розділу «Безпека пристрою», а потім до області «Безпечне завантаження». Система відображає різні індикатори, щоб повідомити користувача:
Зелена позначка вказує на те, що комп’ютер повністю оновлено сертифікатами 2023 року та захищено, що не потребує втручання.
Жовтий значок означає, що Windows очікує на застосування оновлення, оскільки їй потрібні додаткові дані про сумісність з конкретною прошивкою комп’ютера. Рекомендується залишати Windows Update активним і чекати, поки процес продовжиться автоматично.
Червоне сповіщення вказує на серйознішу проблему, зазвичай несумісність прошивки, яка вимагає оновлення BIOS/UEFI від виробника комп’ютера (наприклад, HP, Dell, Lenovo або ASUS). Після встановлення цього оновлення, наданого виробником, Windows намагається знову застосувати сертифікат.
Кілька перезавантажень і нові папки в системі
Під час встановлення цього червневого оновлення деякі користувачі помітили, що їхні комп’ютери перезавантажувалися два або три рази. Microsoft підтвердила, що така поведінка є цілком нормальною. Впровадження цих сертифікатів у прошивку вимагає їх підготовки, застосування та, нарешті, ініціалізації оновленого менеджера завантаження, причому кожен крок вимагає перезавантаження системи.
Крім того, на диску C:\Windows може з'явитися нова папка під назвою «SecureBoot». Компанія уточнює, що це не помилка, і що користувачам не слід видаляти цей каталог, оскільки Windows використовує його для підготовки криптографічних файлів перед записом їх у прошивку.
Окрім забезпечення захисту комп'ютера від низькорівневих загроз, Microsoft продовжує оптимізувати програмне забезпечення та нещодавно випустила покращення, які забезпечують швидшу продуктивність операційної системи, доводячи, що безпека та плавність можуть йти рука об руку.