Microsoft Edge اطلاعیهای را منتشر کرده است که در آن به یک آسیبپذیری افزایش سطح دسترسی (Privilege escalation vulnerability) اشاره کرده است که دارای CVSS Score 8.3 است.
این نقص با شناسه CVE-2023-36741 و شدت بالا گزارش شده است. مهاجم از راه دور میتواند از این آسیبپذیری که به تعامل کاربر نیاز دارد بهرهبرداری کند. دامنه این آسیبپذیری فراتر از مؤلفه آسیبپذیر Microsoft Edge است و هیچ کد اکسپلویت شناخته شدهای برای آن موجود نیست.
مایکروسافت در اطلاعیه خود عنوان کرد که آسیبپذیری مذکور بر محرمانگی، یکپارچگی و در دسترس بودن برنامه آسیبدیده و محیط آن تأثیر میگذارد.
Microsoft-Edge مبتنی بر Chromium قبل از نسخه 116.0.1938.62 تحت تأثیر این آسیبپذیری قرار دارد.
به کاربران این مرورگر توصیه میشود برای رفع این آسیبپذیری و جلوگیری از سوءاستفاده مهاجمان، در اسرع وقت آن را به آخرین نسخه ارتقاء دهند.
منابع خبر
https://gbhackers.com/microsoft-edge-privilege-escalation-flaw/
- 126