یک آسیبپذیری با شناسه CVE-2024-21326 و شدت 9.6 در مرورگر مایکروسافت Edg کشف شده است که به مهاجم اجازه میدهد سطح دسترسی خود را در سیستم قربانی افزایش دهد و کنترل آن را به دست گیرد این آسیبپذیری بسیار خطرناک است و در صورت بهرهبرداری از آن، میتواند پیامدهای جدی برای کاربران به دنبال داشته باشد.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند هیچ پیش زمینهای نبوده و به راحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد (AC:L)، مهاجم برای انجام حمله نیازمند به حساب کاربری با سطح دسترسی پایینی است (PR:N) و به تعامل با کاربر نیاز ندارد (UI:R)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تاثیر میگذارد (S:C)، در بدترین شرایط با بهرهبرداری از آن، هر سه ضلع امنیت با شدت بالا تحت تاثیر قرار میگیرد( C:H/I:H/A:H).
محصولات تحت تأثیر
این آسیبپذیری تمامی نسخههای با فرمت xx.x.xx.xx مرورگر Microsoft Edg را تحت تاثیر قرار میدهد. .
توصیههای امنیتی
آسیبپذیری مذکور در مرورگر Microsoft Edg مبتنی بر Chromium یک خطر امنیتی جدی است و به همه کاربرانی که نسخههای آسیبپذیر Microsoft Edg را اجرا میکنند توصیه میشود مرورگر خود را در اسرع وقت بهروزرسانی کنند. در صورتی که امکان اعمال بهروزرسانی وجود ندارد، توصیه میشود کاربران از نسخه پایدار 121.0.2277.83 استفاده کنند.
منابع خبر:
[1]https://www.cve.news/cve-2024-21326/
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-21326
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21326
- 113