Microsoft گزارش چندین آسیبپذیری در مرورگر Edge (Chromium-based) را منتشر کرد. این آسیبپذیریها که در تاریخ 9 و 10 نوامبر 2023 منتشر شدهاند، به شرح زیر میباشند:
آسیبپذیری با شناسه CVE-2023-36014 و شدت 7.3 که به واسطه آن مهاجم قادر است کد دلخواه خود را از راه دور در سیستم هدف اجرا کند.
آسیبپذیری با شناسه CVE-2023-36024 و شدت 7.1 و آسیبپذیری با شناسه CVE-2023-36027 و شدت 7.1 که امکان افزایش امتیاز و سطح دسترسی (Elevation of Privilege) را برای مهاجم به وجود میآورد.
محصولات تحت تأثیر
این آسیبپذیریها Microsoft Edge (Chromium-based) نسخههای قبل از 119.0.2151.58 و قبل از 118.0.2088.102 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Microsoft Edge (Chromium-based) به نسخههای وصله شده اقدام نمایند.
منابع خبر:
[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36014
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36024
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36027
- 158