آسیب‌پذیری بحرانی در Microsoft Edge

آسیب‌پذیری بحرانی در Microsoft Edge

تاریخ ایجاد

یک آسیب‌پذیری بحرانی در مرورگر Microsoft Edge  کشف شده است که محرمانگی، یکپارچگی و در دسترس بودن را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری با شدت بحرانی و شناسه  CVE-2023-44323 در تاریخ 2023/10/28 منتشر شده است.  بهره برداری موفقیت آمیز از این نقص امنیتی مستلزم تعامل با کاربر هدف می‌باشد. جزئیات فنی ناشناخته بوده و روش بهره‌بردرای از آن نیز در دسترس نمی‌باشد. 

محصولات تحت تأثیر
مرورگر microsoft edge نسخه قبل از 118.0.2088.76 تحت تأثیر این آسیب‌پذیری قرار خواهند گرفت.

توصیه‌های امنیتی
ارتقاء به نسخه 118.0.2088.76 و بعدتر مرورگر microsoft edge


منابع خبر:


[1] https://vuldb.com/?id.243806
[2] https://www.hkcert.org/security-bulletin/microsoft-edge-multiple-vulnerabilities_20231030