کشف آسیب‌پذیری در مرورگر مایکروسافت Edg

کشف آسیب‌پذیری در مرورگر مایکروسافت Edg

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-21326 و شدت 9.6 در مرورگر مایکروسافت Edg کشف شده است که به مهاجم اجازه می‌دهد سطح دسترسی خود را در سیستم قربانی افزایش دهد و کنترل آن را به دست گیرد این آسیب‌پذیری بسیار خطرناک است و در صورت بهره‌برداری از آن، می‌تواند پیامد‌‌های جدی برای کاربران به دنبال داشته باشد.
بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند هیچ پیش زمینه‌ای نبوده و به راحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد (AC:L)، مهاجم برای انجام حمله نیازمند به حساب کاربری با سطح دسترسی پایینی  است (PR:N) و به تعامل با کاربر نیاز ندارد (UI:R)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تاثیر می‌گذارد (S:C)، در بدترین شرایط با بهره‌برداری از آن، هر سه ضلع امنیت با شدت بالا تحت تاثیر قرار می‌گیرد( C:H/I:H/A:H).

محصولات تحت تأثیر
این آسیب‌پذیری تمامی نسخه‌های با فرمت xx.x.xx.xx مرورگر Microsoft Edg را تحت تاثیر قرار می‌دهد. .

توصیه‌های امنیتی
آسیب‌پذیری مذکور در مرورگر Microsoft Edg مبتنی بر Chromium یک خطر امنیتی جدی است و به همه کاربرانی که نسخه‌های آسیب‌پذیر Microsoft Edg را اجرا می‌کنند توصیه می‌شود مرورگر خود را در اسرع وقت به‌روزرسانی کنند.  در صورتی که امکان اعمال به‌روزرسانی وجود ندارد، توصیه می‌شود کاربران از نسخه پایدار 121.0.2277.83  استفاده کنند.

منابع خبر:


[1]https://www.cve.news/cve-2024-21326/
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-21326
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21326